원격 시스템 모니터링 및 관리 소프트웨어에서 발견된 제로데이 취약점

요약 : 보안 외신 해커뉴스에 의하면 아테라(Atera)라는 원격 모니터링 및 관리 소프트웨어의 설치파일에서 제로데이 취약점들이 발견됐다고 한다. 익스플로잇에 성공할 경우 권한 상승 공격을 이어갈 수 있다. CVE-2023-26077과 CVE-2023-26078로, 보안 업체 맨디언트(Mandiant)가 2월에 발견했고 아테라 개발사 측이 4월과 6월에 각각 패치했다. 패치된 버전은 각각 1.8.3.7과 1.8.4.9이다. 원격 관리 도구에서 공격자들의 권한이 불법적으로 높아진다면, 클라이언트 시스템에서 여러 가지 악성 행위를 실시할 수 있게 된다.


배경 : 두 가지 취약점을 연쇄적으로 익스플로잇 하는 공격 시나리오가 예상된다. 아테라에 최초로 침투하는 데 성공한 공격자가 CVE-2023-26077을 익스플로잇 하면 권한이 상승되고, 그 상태에서 CVE-2023-26078을 익스플로잇 하면 코드를 실행할 수 있게 된다.

말말말 : “최초 침투는 어렵지 않습니다. 보안 설정이 잘못되어 있을 수 있고, 사용자의 비밀번호가 약하게 설정되었을 수도 있지요. 이런 걸 찾는 것도 어렵지 않고, 찾은 후 공격으로 잇는 것도 어렵지 않습니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>