최근 최악의 공급망 공격 사태의 원인이 된 무브잇...연달아 두 개의 제로데이 발견돼

요약 : 보안 외신 SC미디어에 의하면 파일 전송 프로그램인 무브인(MOVEit)에서 연달아 중요한 취약점이 발견되고 있다고 한다. 첫 번째는 SQL 주입 공격을 가능하게 하는 초고위험도 제로데이 취약점이었고, 이에 대한 패치를 발표하자마자 새로운 제로데이(역시 초고위험도)가 발굴됐다. 모든 버전의 무브잇에 영향을 주는 취약점이므로 프로그레스는 모든 사용자들이 두 번째 패치까지 적용해야 안전하다고 발표했다. 두 번째 제로데이는 CVE-2023-34362라는 이름으로 관리되고 있다.


배경 : 무브잇은 기업들 간에 널리 사용되는 소프트웨어다. 최근 클롭(Clop)이라는 랜섬웨어 단체가 무브잇을 공략하여 수많은 기업들의 중요 정보를 탈취했다고 주장하면서 무브잇이 집중 조명을 받기 시작했다. 클롭은 물밑에서 이 기업들과 협상을 진행하며, 이번 달 중순부터 협상 결과에 따라 정보를 공개할 예정이라고 한다.

말말말 : “현존하는 모든 버전의 무브잇이 위험합니다. 다행히 패치가 배포되고 있습니다. 최신 패치를 받아 적용한 후 사용하는 것이 안전합니다.” -프로그레스 소프트웨어(Progress Software)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>