유명 이메일 솔루션의 로그인 크리덴셜 훔치는 방법 개발돼

요약 : 보안 외신 해커뉴스에 의하면 짐브라(Zimbra)라는 이메일 솔루션에서 고위험군 취약점이 발견됐다고 한다. 공격자가 이 취약점을 성공적으로 익스플로잇 할 경우 피해자의 어떤 행위를 유발하지 않고도 피해자의 비밀번호를 평문으로 훔쳐낼 수 있게 된다. 피해자 이메일에 접근한 공격자는 이를 통해 결국 권한을 상승시켜 내부 네트워크에 접근할 수 있게 되며, 민감한 정보에 다다를 수도 있게 된다고 한다. 이 취약점은 CVE-2022-27924이며, CVSS 기준 7.5점을 받았다.


배경 : 이 취약점은 지난 3월 1일에 짐브라 측에 처음 제보됐고, 패치가 개발되는 동안 대중에게 공개되지 않았다. 짐브라는 그 동안 8.8.15 P31.1과 9.0.0.P24.1 버전들을 발표하며 이 문제를 해결했다. 보안 업체 볼렉시티(Volexity)는 유럽 정부 기관들을 겨냥한 사이버 정찰 캠페인이 짐브라 플랫폼에서 진행되고 있음을 발표한 바 있으며, 그 때 위 취약점이 짐브라에 알려졌다.

말말말 : “이 취약점은 멤캐시드(Memcached) 서버의 아이맵(IMAP) 라우팅 캐시를 조작함으로써 익스플로잇 할 수 있습니다.” -소나소스(SonarSource)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>