네트워크 모니터링 솔루션 캑타이...위험한 취약점 패치 안 된 경우 많아

요약 : 네트워크 장비의 오류 모니터링 및 운영 관리 솔루션인 캑타이의 인스턴스 1600여 개에 영향을 미치는 초고위험도 취약점이 발견됐고, 해커들이 이미 익스플로잇을 시작했다고 IT 외신 블리핑컴퓨터가 보도했다. 문제의 취약점은 CVE-2022-46169인데, 9.8점짜리 명령 주입 취약점이며, 12월에 처음 발견됐다. 개발사 측에서는 패치도 즉시 발표했다. 하지만 개념증명용 코드가 등장하면서 공격자들의 익스플로잇 시도가 급증했다.


배경 : 캑타이는 여러 조직들에서 사용되는 네트워크 솔루션이다. 공격자들이 심심찮게 노리는 요소이기도 하다. 취약점의 개념을 증명하기 위한 익스플로잇 코드는 보통 보안 전문가들이 연구 목적으로 개발하고 발표하는데, 이를 공격자들이 가져다가 무기로 만들어 버리는 것이 보통이다.

말말말 : “현재 인터넷을 검색했을 때 취약한 버전의 캑타이 인스턴스들은 1637개 발견됩니다. 최신 버전이 아닌 인스턴스들은 6천 개가 넘게 나오는데, 전부가 CVE-2022-46169 익스플로잇 공격에 약한 건 아닙니다.” -센시스(Censys)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>