공격자들이 좋아하는 오픈소스 협업 플랫폼 짐브라, 최근 제로데이 공격 당해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 오픈소스 메시징 및 협업 플랫폼인 짐브라(Zimbra)에서 제로데이 취약점이 발견됐고, 실제 익스플로잇 시도마저 연쇄적으로 발생했다고 한다. 문제의 취약점은 CVE-2023-38750이며, 특히 ZCS(Zimbra Collaboration Suite)라고 하는 협업 종합 도구의 이메일 서버를 공략하는 데 악용됐다고 한다. 일종의 XSS 공격을 가능케 하는 취약점으로, 구글에서 처음 발견해 짐브라 메인테이너 측에 알렸다. ZCS 10.0.2 버전으로 패치하면 취약점이 사라진다.


배경 : 짐브라는 이메일, 캘린더, 파일 공유 등 원격 협업에 필요한 많은 기능을 제공하는 도구 모음이다. 오픈소스이기 때문에 널리 사용되고 있고, 그래서 짐브라에 대한 사이버 공격자들의 관심도 꽤나 높은 편이다. 미국의 사이버 보안 전담 기관인 CISA는 CVE-2023-38750을 긴급 패치 목록에 포함시켰다.

말말말 : “짐브라와 같은 협업 도구는 사이버 공격자들에게 대단히 유용하게 작용할 수 있습니다. 그래서 긴급 패치 목록에 넣습니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>