9.8점짜리 취약점 2개...연달아 익스플로잇 하면 원격 코드 실행 공격 가능

요약 : 보안 블로그 시큐리티어페어즈에 의하면 VM웨어가 자사 제품인 VM웨어 vRealize Log Insight에서 발견된 여러 가지 문제를 해결하기 위한 패치를 배포하는 중이라고 한다. 총 4개의 취약점이 이번에 패치됐는데, CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711이다. 이 중 CVE-2022-31706과 -31704는 CVSS 기준 9.8점을 받았을 정도로 심각하다고 분석됐다. 나머지 두 개는 7.5점으로 고위험군에 속한다.


배경 : 두 개의 초고위험도 취약점은 디렉토리 임의 변경(CVE-2022-31706)과 접근 제어 우회(CVE-2022-31704)를 가능하게 해 준다. 연쇄적으로 익스플로잇 할 경우 공격자가 임의의 파일을 운영 시스템 폴더에 드롭시켜 여러 가지 악성 행위를 실시할 수 있게 된다.

말말말 : “최종적으로는 원격 코드 실행 공격을 가능하게 해 주는 취약점들입니다. vRealize Log Insight에서 여러 가지 악성 행위를 할 수 있도록 해 줍니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>