기업들의 통합 IT 관리 플랫폼인 매니지엔진에서 발견돼...빠른 패치 적용 필요해

요약 : 보안 외신 시큐리티위크에 의하면 조호(Zoho)가 자사 솔루션에서 고위험군 SQL 주입 취약점을 패치했으며, 조속한 적용이 권장되고 있다고 한다. 패치된 취약점은 CVE-2022-47523이며, 익스플로잇에 성공할 경우 공격자들은 데이터베이스에 접근할 수 있게 된다고 한다. 취약점을 내포한 솔루션은 패스워드 매니저 프로(Password Manager Pro), PAM360, 액세스 매니저 플러스(Access Manager Plus)이다.


배경 : 영향을 받은 제품들은 전부 ‘매니지엔진(ManageEngine)’이라는 플랫폼에 포함되어 있는 솔루션들이다. 매니지엔진은 엔드포인트, 접근, 아이덴티티, 서비스, IT 네트워크 등을 관리하게 해 주는 통합 플랫폼으로, 공격자들이 자주 노리는 요소이기도 하다.

말말말 : “취약점의 위험도는 꽤나 높습니다. 매니지엔진 고객이라면 각 솔루션의 최신 버전을 최대한 빨리 적용하는 것이 안전합니다.” -조호-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>