개발 플랫폼에서 나온 초고위험도 취약점...깃허브 임포트 기능 비활성화 시켜야

요약 : 보안 외신 시큐리티위크에 의하면 데브옵스 플랫폼인 깃랩(GitLab)에서 초고위험도 원격 코드 실행 취약점이 발견돼 패치됐다고 한다. 취약점이 발견된 곳은 깃랩의 커뮤니티 에디션(Community Edition)과 엔터프라이즈 에디션(Enterprise Edition)이며, 해당 취약점에는 CVE-2022-2884라는 번호가 붙기도 했다. CVSS 기준 9.9점을 받았을 정도로 위험하다고 한다. 11.3.4~15.1.4, 15.2.3 이전의 모든 15.2.x 버전, 15.3.1 이전의 15.3.x 버전들이 취약점에 노출되어 있다.


배경 : 깃랩을 당장 업그레이드 할 수 없는 상황에서는 설정 메뉴 내 Visibility and access controls 탭에서의 깃허브 임포트 기능을 일시적으로 중단시키는 것이 좋다고 깃랩 측은 권고하고 있다. 아직까지 실제 공격에 해당 취약점이 활용되는 것으로 보이지는 않는다.

말말말 : “이번 취약점을 통해 공격자들은 원격에서 임의의 코드를 실행시킬 수 있습니다. 이를 통해 여러 가지 악성 행위를 실시하는 게 가능하죠. 따라서 조속한 패치를 권합니다.” -깃랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>