바이러스 탐지 엔진 플랫폼 바이러스토탈, 원격 코드 실행 취약점 발견 후 패치

요약 : 보안 외신 해커뉴스는 바이러스토탈(VirusTotal)이라는 백신 엔진 플랫폼에서 고위험도 취약점이 발견됐다고 보도했다. 이 취약점을 익스플로잇 할 경우 원격 코드 실행 공격을 실시할 수 있게 되며, 이를 통해 각종 스캔 엔진에 접근할 수 있게 된다고 보안 업체 사이소스(Cysource)는 설명했다. 이 취약점은 CVE-2021-22204이며 7.8점을 기록했다. ExifTool의 DjVu 파일 처리 오류와 관련된 것이라고 하며, 지금은 패치가 이뤄진 상태다.


배경 : 바이러스토탈은 구글의 크로니클에 소속된 플랫폼으로, 각종 멀웨어 스캔 서비스를 제공하며 수상한 파일의 분석을 진행할 수 있는 곳이다. 70개가 넘는 서드파티 백신 제품과 호환이 되며, 세계에서 가장 큰 백신 플랫폼이라고 할 수 있다.

말말말 : “취약점 자체는 이미 작년 4월 30일에 구글에 제보됐습니다. 구글은 얼마 지나지 않아 패치를 해 취약점을 제거했고요. 다만 상세 정보만을 오늘 발표하게 된 것입니다.” -사이소스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>