조호의 솔루션에서 발견된 제로데이 취약점...10월부터 집중포화 맞고 있어

요약 : 조호(Zoho)의 매니지엔진 데스크톱 센트럴(ManageEngine Desktop Central)에서 발견된 제로데이 취약점이 지난 10월부터 익스플로잇 되어 왔다고 FBI가 경고했다. 배후에는 국가 지원을 받는 고급 해킹 단체가 있는 것으로 알려져 있다. 문제의 취약점은 CVE-2021-44515로, 익스플로잇에 성공할 경우 공격자가 원격 코드 실행 공격을 실행할 수 있게 된다.


배경 : 조호가 이 취약점에 대한 패치를 발표 및 배포하기 시작한 건 이번 달 초의 일이다. 하지만 아직도 인터넷에서는 취약한 인스턴스들을 수천 개 이상 쉽게 발견할 수 있는 상태다. 연방 정부 기관의 경우 연말 전까지 취약점 패치를 완료해야 한다.

말말말 : “공격자들은 주로 이 취약점을 통해 웹셸을 설치하고 있습니다. 그리고 이 웹셸을 통해 피해자의 시스템에 드나들며 추가 멀웨어를 설치한다거나 데이터를 빼돌리는 등의 악성 행위를 저지릅니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>