빔 백업 도구에서 발견된 취약점, 실제 공격에 활용돼...3월에 패치됐는데

요약 : 보안 외신 시큐리티위크에 의하면 미국의 정보 보안 전담 기관인 CISA가 빔(Veeam)에서 판매하고 있는 백업 제품에서 발견된 취약점 2개를 주요 취약점 명단인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2022-26500과 CVE-2022-26501이며, 둘 다 초고위험도를 가진 것으로 분석됐다. 익스플로잇에 성공한 공격자는 원격에서 코드를 실행할 수 있게 되며, 이를 통해 피해자의 장비를 완전히 통제할 수 있게 된다. 빔 측에서는 이미 3월에 패치를 배포하기 시작했으나 아직까지 적용을 하지 않은 사용자들이 다수 남아 있다.


배경 : KEV는 ‘이미 익스플로잇 되고 있는, 알려진 취약점’의 약자다. 일반적인 취약점이 아니라 공격자들이 실제 공격을 하고 있는 취약점들이라는 것이다. 그러니 이 목록에 포함된 취약점들은 가장 시급히 패치를 해야 하는 것들이다. 패치를 하지 않고 있다가는 언제 공격에 당할지 모른다.

말말말 : “제품 개발사 측에서도 취약점과 패치 관리를 잘 해야 하지만, 제품을 사용하는 조직에서도 부지런히 취약점을 찾아내고 패치를 적용할 필요가 있습니다. KEV 목록은 오히려 사용자에게 빠른 패치를 촉구하는 성격을 가지고 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>