지난 주 패치된 초고위험도 취약점...보안 업체가 개념증명 코드 발표

요약 : 보안 블로그 시큐리티어페어즈에 의하면 보안 업체 포티넷(Fortinet)의 네트워크 접근 솔루션 중 하나인 포티NAC(FortiNAC)에서 발견된 초고위험도 취약점을 익스플로잇 하는 방법이 공개됐다고 한다. 보안 업체 호라이즌3(Horizon3)에서 개념증명을 위해 내놓은 것이다. 이 취약점은 지난 주 포티넷 측에서 패치를 개발해 발표한 것이기도 하다. 따라서 패치를 적용하면 익스플로잇 코드로 인한 위험성은 사라지게 된다.


배경 : 문제가 되고 있는 취약점은 CVE-2022-39952이다. CVSS 기준 9.8점을 받았으며, 외부에서 파일 이름이나 경로를 조작할 수 있게 해 주는 것으로 분석됐다. 포티넷 내부에서 제일 먼저 발견했으며, 지난 주 CVE-2021-42756 취약점과 같이 패치됐다.

말말말 : “취약점을 익스플로잇 하는 데 성공하면 공격자는 피해자의 시스템에 쓰기 권한을 가져갈 수 있게 됩니다.” -호라이즌3-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>