활발한 해킹 공격 이어지고 있는 아파치 로켓엠큐...미국 정부에서 특별히 경고까지

요약 : 보안 외신 블리핑컴퓨터에 의하면 미국의 사이버 보안 전담 기관인 CISA가 아파치 로켓엠큐(Apache RocketMQ)에서 발견된 초고위험도 취약점이 현재 활발히 익스플로잇 되고 있는 중이라는 경고를 전파하고 있다고 한다. 문제의 취약점은 CVE-2023-33246으로, 현재 여러 공격 조직들이 이를 통해 다양한 페이로드들을 유포하고 있다고 CISA는 밝혔다. 특히 문제가 되고 있는 건 아파치 로켓엠큐 5.1.0 이하 버전들이다. 드림봇(DreamBot)이라는 멀웨어를 운영하는 단체의 경우 최소 6월부터 이 취약점을 통해 암호화폐 채굴 멀웨어를 퍼트렸었다.


배경 : CISA는 연방 정부 기관들에 9월 27일 전까지 패치를 완료하라는 지시문을 전달했다. 패치가 불가능한 상황이라면 해당 솔루션을 사용하지 말라는 내용도 덧붙었다. CVE-2023-33246은 취약점 연구 전문가인 제이콥 베인즈(Jacob Baines)가 제일 먼저 발견했다. 그는 이 취약점에 대한 기술적 상세 내용도 함께 공개했다. 취약점 정보는 공격자들이 가장 좋아하는 것 중 하나다.

말말말 : “로켓엠큐의 일부 기능 중에는 인터넷에 연결되면 안 되는 것들이 존재합니다. 설계 단계에서부터 인터넷 연결을 염두에 두지 않은 채 사용된 것이죠. 즉 이번 취약점은 어느 정도 구조적 문제를 포함하고 있습니다.” -제이콥 베인즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>