9.8점짜리 심각한 취약점, 패치 나오고 얼마 지나지 않아 곧바로 익스플로잇도 공개

요약 : 보안 외신 해커뉴스에 의하면 VM웨어 아리아(Aria)의 초고위험도 취약점을 위한 익스플로잇 코드가 개념 증명용으로 공개됐다고 한다. 문제의 취약점은 CVE-2023-34039로, CVSS 기준 9.8점을 받았을 정도로 위험한 것으로 알려져 있다. 익스플로잇에 성공할 경우 인증 절차를 우회할 수 있게 된다. 고유 암호화 키 생성 기능이 없기 때문인 것으로 분석됐다. 지난 주 초 VM웨어 측에서 해당 취약점에 대해 경고하며 패치를 배포하기 시작했고, 주말 즈음 시나 케이르카(Sina Kheirkhah)라는 보안 전문가가 개념 증명용 익스플로잇 코드를 공개했다.


배경 : 개념 증명용 코드가 공개된 것은 보안 매체들에서 중요하게 다룬다. 이 개념 증명용 코드를 가지고 해커들이 자신들의 해킹 도구를 개발하기 때문이다. 개념 증명용 코드는 원래 취약점 익스플로잇 시나리오를 공유하고 널리 전파하기 위해 만들어지는 것이지만, 해커들 사이에서 오히려 활용도가 높다.

말말말 : “중간자 공격을 실시할 수 있는 위치에 있는 공격자라면 CVE-2023-34039를 익스플로잇 함으로써 인증 과정을 무사히 통과할 수 있습니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>