UnRAR이라는 인기 유틸리티에서 취약점 발견돼...짐브라 메일 서버 위험해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 인기 리에 사용되는 압축 해제 유틸리티인 UnRAR에서 경로 조작 취약점이 발견됐다고 한다. 이 취약점은 CVE-2022-30333이며, 이를 통해 짐브라 웹메일(Zimbra Webmail) 서버를 원격에서 해킹하는 게 가능하다고 한다. 이를 발견한 보안 업체 소나소스(SonarSource)에 의하면 원격에서 임의의 코드를 실행하는 공격 역시 가능하게 된다고 한다.


배경 : 짐브라는 기업용 서드파티 이메일 솔루션으로 전 세계 20만 개가 넘는 기업 및 기관에서 사용 중이다. 공격자는 경로 변경 취약점을 통해 UnRAR 유틸리티가 지정하지 않은 경로에 임의의 파일을 만들 수 있게 되고, 이를 활용함으로써 임의의 명령어를 실행할 수 있다고 한다.

말말말 : “서버에 UnRAR 유틸리티가 설치가 되어 있기만 하면 공격이 가능합니다. 전제 조건은 딱 그거 하나입니다.” -소나소스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>