고객 데이터 분석 솔루션 젠데스크, 초고위험도 취약점 긴급히 패치

요약 : 보안 외신 해커뉴스에 의하면 데이터 분석 및 보고 솔루션인 젠데스크 익스플로어(Zendesk Explore)에서 위험한 취약점이 발견되고 패치됐다고 한다. 익스플로잇에 성공한 공격자는 젠데스크 고객 계정에 불법적으로 접근하여 각종 정보를 열람할 수 있다고 한다. 이 문제를 처음 발견한 보안 업체 바로니스(Varonis)는 아직까지 이를 활용한 실제 공격 사례는 없는 것으로 보인다고 한다. 패치는 젠데스크에서 진행하는 것으로, 사용자가 특별히 따로 취해야 할 행동은 없다.


배경 : 젠데스크는 시장과 고객과 관련된 데이터를 분석해주는 솔루션으로, 고객들의 구매 패턴이나 이용 패턴 등을 상세히 알고 싶어하는 기업들 사이에서 널리 사용된다. 바로니스는 취약점을 젠데스크 측에 8월 30일에 제보했다. 젠데스크는 9월 8일에 패치를 시작했다.

말말말 : “이 취약점을 익스플로잇 하려면 공격자가 먼저 피해자의 젠데스크 계정으로 티켓 서비스를 등록해야 합니다. 하지만 이는 거의 대부분 활성화 되어 있는 기능이기 때문에 공격자들로서 그리 어렵지 않게 전제 조건을 완성할 수 있습니다.” -바로니스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>