오픈EMR이라는 종합적인 의료 플랫폼에서 세 가지 취약점 발견되고 패치돼

요약 : 보안 외신 시큐리티위크에 의하면 의료 분야에서 사용되는 오픈소스 소프트웨어에서 원격 코드 실행 취약점이 발견됐다고 한다. 문제의 소프트웨어는 오픈EMR(OpenEMR)이라고 하며, 환자들의 기록을 관리하는 데 사용된다. 취약점 익스플로잇에 성공할 경우 공격자들은 임의의 명령을 실행하고 민감한 정보를 훔쳐가며 종국에는 시스템 완전 장악까지 가능하게 된다고 한다. 그 외에도 두 가지 취약점이 추가로 발견됐으며, 관리자 측은 오픈EMR 7.0.0 버전을 발표하며 모든 문제를 패치했다.


배경 : 오픈EMR은 환자 기록 관리, 진찰 시간 예약, 환자와 의료진들과의 의사 소통, 병원비 처리까지도 가능하게 해 주는 오픈소스 플랫폼이다. 설치파일이 설치 과정이 끝난 이후 삭제되지 않는 특성이 있는데, 이 때문에 취약점 익스플로잇이 가능하게 된다고 한다.

말말말 : “저희는 취약점을 2022년 10월에 처음 제보했습니다. 오픈EMR 관리자 측은 한 달 후 모든 취약점들에 대한 패치를 배포하기 시작했습니다.” -소나소스(Sonar Source)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>