클롭이 악용한 제로데이 취약점의 패치 이후 첫 서비스 팩...쉬운 패치 적용 위한 노력

요약 : 보안 외신 시큐리티위크에 의하면 무브잇(MOVEit) 사태가 불거진 지 약 한 달만에 개발사인 프로그레스소프트웨어(Progress Software) 측에서 서비스 팩을 새로 배포하기 시작했다고 한다. 여기에는 세 개의 초고위험도 취약점에 대한 패치도 포함되어 있다. 서비스 팩 형태로 배포되기 때문에 여러 취약점 패치가 설치 한 번으로 적용될 것이라고 한다. 프로그레스 측은 대응이 다소 늦어졌지만 보다 편리한 설치 과정을 제공하기 위해 고민해 왔었다고 발표했다.


배경 : 최근 클롭(Cl0p)이라는 악명 높은 랜섬웨어 단체가 무브잇이라는 파일 전송 소프트웨어에서 제로데이 취약점을 익스플로잇 해서 수많은 기업들의 데이터를 외부로 빼돌리고 각 피해자들에게 돈을 요구하고 있다. 이 제로데이는 CVE-2023-34362로 이미 패치가 긴급 배포됐었다. 이번 서비스 팩에 포함된 취약점은 CVE-2023-36934, CVE-2023-36932, CVE-2023-36933이다.

말말말 : “패치를 편리하게 적용할 수 있도록 하는 것 역시 패치를 개발하는 것만큼 중요하다고 생각했습니다.” -프로그레스 소프트웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>