중국 쇼핑앱에서 발견된 제로데이, CISA의 긴급 패치 목록에 들어가

요약 : 보안 외신 SC미디어에 따르면 미국의 사이버 보안 전담 조직인 CISA가 제로데이 취약점 하나를 KEV 목록에 추가했다고 한다. 문제의 취약점은 CVE-2023-20963으로, CVSS 기준 7.8점을 받았다. 일종의 권한 상승 취약점이며, 안드로이드 11과 12, 12L, 13 버전에 영향을 주는 것으로 알려져 있다. 중국의 쇼핑 앱인 핀듀오듀오(Pinduoduo)에서 지난 3월 발견됐다.


배경 : CISA의 KEV는 현재 활발히 익스플로잇 되고 있는 취약점들을 따로 모아 둔 목록이다. 따라서 가장 시급히 해결해야 할 취약점이기도 하다. 최근 미국 내에서는 틱톡이라는 중국 앱에 대한 견제가 사회적 이슈가 되고 있다. 그런 상황에서 또 다른 중국 앱인 핀듀오듀오가 주목을 받기 시작했다.

말말말 : “애플 생태계에서는 취약점 패치가 일관적으로 배포되기 때문에 업데이트가 잘 이뤄지는 편이지만 구글은 그렇지 않습니다. 취약점이 패치되지 않은 채 오랜 시간 사용되는 소프트웨어가 여럿 있습니다.” -앱프루브(Approov)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>