인증 소프트웨어 선로그인에서 발견된 취약점...최신 버전으로 패치해야 안전

요약 : 보안 외신 해커뉴스에 의하면 선로그인(Sunlogin)이라는 인증 소프트웨어의 취약점들이 공격자들에 의해 활발히 익스플로잇 되고 있다고 한다. 그리고 슬리버(Sliver)라는 C&C 프레임워크가 유포되는 중이라고 보안 업체 안랩이 경고했다. 슬리버 외에 보안 제품들을 무력화시키기 위한 멀웨어와 리버스셸들이 배포되는 경우도 있다고 한다. 선로그인 11.0.0.33 이전 버전들이 취약점에 노출되어 있다.


배경 : 선로그인은 원격 데스크톱 프로그램 중 하나로 중국에서 개발됐다. 안랩 측에서 처음 발견한 취약점들에는 CNVD-2022-03672와 CNVD-2022-10270라는 관리 번호가 부여됐다. 11.0.0.33 버전을 통해 패치가 완료됐으며, 사용자들은 패치를 적용하는 게 안전하다. 슬리버는 고(Go)를 기반으로 한 모의 해킹 도구다.

말말말 : “슬리버는 코발트 스트라이크(Cobalt Strike)와 비슷한 기능을 가진 모의 해킹 도구로, 해커들 사이에서 높은 인기를 유지하고 있습니다.” -안랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>