오래된 취약점이지만 공격자들이 개의치 않는 이유...사용자들은 패치를 안 해서

요약 : 보안 외신 SC미디어에 의하면 VM웨어 NSX 매니저(VMware NSX Manager)를 겨냥한 취약점 익스플로잇 공격이 연쇄적으로 발견되고 있다고 한다. 지난 2개월 동안 무려 4만 건 이상의 시도가 있었던 것으로 집계되고 있다. 문제의 취약점은 CVE-2021-39144와 CVE-2022-31678이며, 이를 연이어 익스플로잇 하는 데 성공했을 경우 공격자들은 임의 코드를 실행하고 데이터를 훔쳐내고 네트워크 인프라를 장악하게 된다고 한다.


배경 : VM웨어 측은 이미 작년과 재작년에 각각의 취약점에 대한 패치를 배포했다. 이를 적용하지 않을 경우 이번 공격에 당하게 되는데, 사용자들은 패치를 좀처럼 적용하지 않는 편이다. 이 때문에 공격자들은 공식 패치가 나온 취약점이라고 하더라도 공략하려 시도한다.

말말말 : “2022년 12월부터 취약점 익스플로잇들이 기록되기 시작했으며, 아직도 이어지고 있습니다. 패치를 서둘러 적용하는 게 안전합니다.” -월람(Wallarm)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>