유명 클라우드 서비스 개발 도구에서 취약점 다수 나와...클라우드들도 영향 있어

요약 : 서드파티 드라이버 소프트웨어 개발 도구인 엘티마(Eltima)에서 다수의 취약점이 발견됐다. 하필 엘티마는 아마존 워크스페이스(Amazon Workspace), 어쿱스(Accops), 노머신(NoMachine)과 같은 클라우드 데스크톱 솔루션들을 개발하는 데 사용된 도구이기도 하다. 이 때문에 적잖은 클라우드 애플리케이션들에서 문제가 발견될 가능성이 높다.


배경 : 발견된 취약점들을 익스플로잇 할 경우 권한을 상승시키고, 보안 제품을 무력화시키며, 시스템 요소들을 덮어쓰기하고, OS를 감염시킬 수 있게 된다. 따라서 각종 악성 행위의 통로가 될 가능성이 높다.

말말말 : “공격자들은 패치가 되지 않은 시스템에 접근해 코드를 실행시킬 수 있게 되며, 이를 통해 권한을 상승시킬 수 있습니다. 그런 후 공격자는 보다 넓은 영역에 드나들 수 있게 되죠.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>