유명 라이브러리에서 발견된 취약점...깃허브이 개념 증명용 코드까지 나와

요약 : IT 외신 블리핑컴퓨터에 의하면 인기 높은 리포트랩(ReportLab) PDF 라이브러리의 취약점 익스플로잇 코드가 공개됐다고 한다. 라이브러리의 정확한 이름은 리포트랩 툴킷(ReportLab ToolKit)이며, 파이선을 기반으로 하고 있다. HTML 방식으로 입력하면 PDF 파일로 전환시켜주는 기능을 가지고 있어 널리 사용되기도 한다. 문제의 취약점은 CVE-2023-33733으로, 원격 코드 실행을 가능하게 한다. 개념 증명용 익스플로잇 코드는 깃허브에 올라와 있다.


배경 : 개념 증명용 익스플로잇 코드는 그 자체로 공격용 코드가 되지는 않는다. 하지만 중대한 힌트가 되기 때문에 개념 증명용 코드가 나오면 거의 곧바로 해킹 코드가 등장한다. 리포트랩 툴킷은 매달 350만 회 이상 다운로드 된다.

말말말 : “문제의 취약점이 패치된 버전은 3.6.13으로 올해 4월 27일에 발표됐습니다. 사용자들은 이를 최대한 빠르게 적용해야 안전할 것입니다.” -리포트랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>