얼마 전 제로데이 발견되나 했더니...자동화 공격으로 덮치는 공격자들

요약 : 보안 외신 시큐리티위크에 의하면 2천 개가 넘는 시트릭스 넷스케일러(Citrix NetScaler) 인스턴스들이 백도어로 활용되고 있다고 한다. 최근 발견된 제로데이 취약점을 공격자들이 자동으로 익스플로잇 하기 시작한 결과다. 문제의 취약점은 CVE-2023-3519로 지난 달 제로데이 상태로 발견됐으며, 당시 이미 2만 개가 넘는 시트릭스 넷스케일러 장비들이 위험에 노출되어 있다는 경고가 나왔었다. 그리고 패치까지 나왔지만 여전히 많은 인스턴스들이 공격자들에 의해 감염된 사실이 드러난 것이다.


배경 : 보안 업체 NCC그룹(NCC Group)에 의하면 위 제로데이 취약점에 대한 자동화 익스플로잇 공격이 발견되는 중이라고 한다. 공격자들은 취약한 인스턴스들을 찾아 백도어를 심고 있다고 하며, 이를 통해 각종 추가 공격 및 정보 탈취가 이뤄지는 중이라고 한다.

말말말 : “패치만 하는 것으로 문제가 해결되지 않습니다. 패치는 앞으로 일어날 공격 가능성을 제거하는 것이지, 과거에 이미 일어난 공격까지 없애주는 게 아닙니다. 패치를 했다면 악성 요소들을 찾아 제거하는 작업도 같이 해줘야 합니다.” -NCC그룹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>