공격자들 사이에서 인기 높은 조호의 매니지엔진...최근 익스플로잇 급증

요약 : 보안 외신 시큐리티위크(SecurityWeek)에 의하면 조호(Zoho)의 매니지엔진(ManageEngine)에서 발견된 취약점인 CVE-2022-47966이 대량 익스플로잇 공격에 노출되어 있다고 한다. 문제의 취약점은 원격 코드 실행 공격을 가능하게 하며, 지난 11월에 패치가 나오기도 했다. 하지만 사용자들의 패치 적용 속도가 빠르지 않고 익스플로잇 난이도가 쉬워 공격자들에게 여전히 매력적인 취약점이다. 익스플로잇에 성공할 경우 공격자들은 장비 완전 제어 상태에도 도달할 수 있게 된다.


배경 : 매니지엔진은 190개국 28만여 조직에서 사용되는 제품으로, 주로 IT와 관련된 장비 및 네트워크를 관리하는 데 사용된다. 따라서 여기서 발견되는 취약점을 성공적으로 익스플로잇 할 경우 기업 내 네트워크 깊숙한 곳까지 침투할 수 있게 된다. 공격자들이 좋아하는 표적 중 하나다.

말말말 : “조호 제품의 취약점들은 CISA가 운영하는 ‘반드시 패치해야 하는 취약점’ 목록에 대부분 포함이 될 정도입니다. 그만큼 익스플로잇 되었을 때의 영향력이 큽니다.” -호라이즌3(Horizon3.ai)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>