아스페라파스펙스의 취약점...1월에 패치됐지만 사용자들의 적용 느려

요약 : 보안 외신 SC미디어에 따르면 유명 파일 전송 솔루션인 아스페라파스펙스(Aspera Faspex)의 취약점들이 공격자들의 집중적인 익스플로잇에 시달리고 있다고 한다. 그 중 대표적인 취약점은 CVE-2022-47986으로, 9.3점을 받았을 정도로 위험하다. IBM에서는 지난 1월에 취약점들을 패치했지만 아직 사용자들 사이에서 패치 적용이 제대로 이뤄지지 않고 있다. 보안 업계는 주기적인 패치 기간이 아니더라도 긴급히 해당 패치를 적용할 것을 촉구하고 있다.


배경 : 최근 똑같은 파일 전송 서비스인 고애니웨어(GoAnywhere)의 제로데이 취약점을 통한 랜섬웨어 감염이 증가하고 있다. 클롭(Clop)이라는 랜섬웨어 단체가 특히 고애니웨어를 공략 중에 있다. 파일 전송 서비스는 파일 시스템에 대한 권한을 가지고 있기 때문에 공격자가 장악할 경우 위험한 결과를 초래할 수 있다.

말말말 : “파일 전송 서비스는 인터넷에 연결되어 있고, 최근 랜섬웨어 공격자들 사이에서 관심이 높습니다. 따라서 최대한 빠르게 패치를 적용하는 것이 좋습니다.” -라피드7(Rapid7)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>