프로그레스소프트웨어에서 만든 WS_FTP, 패치하지 않으면 랜섬웨어에 당할 수도

요약 : 보안 외신 블리핑컴퓨터에 의하면 패치가 되지 않은 채 인터넷에 노출되어 있는 WS_FTP 서버들이 최근 한 랜섬웨어 조직의 집중 공격을 받고 있다고 한다. 보안 업체 소포스(Sophos)가 밝혀내 공개한 것으로 문제의 랜섬웨어 조직은 국가수리사이버범죄그룹(Reichsadler Cybercrime Group)이라고 스스로를 명명하고 있다. 지난 9월 WS_FTP 서버에서 권한 상승 취약점인 CVE-2023-40044가 발견된 바 있고, 패치까지 나왔었다. 다만 아직 사용자들 편에서 패치를 고루 적용하지 않고 있어 표적이 되고 있다고 소포스는 경고했다.


배경 : WS_FTP 서버는 널리 사용되고 있는 보안 파일 전송 프로토콜로 현재 프로그레스소프트웨어(Progress Software)가 관리하고 있다. 패치를 발표한 것도 프로그레스 측이다. 국가수리는 ‘라이히스아들러(Reichsadler)’라고 하는데, 독일계 국가들이 전통적으로 사용했던 국장이다.

말말말 : “”아직까지 국가수리사이버범죄그룹의 공격 시도의 성공률이 그리 높지는 않습니다. 하지만 그럼에도 WS_FTP 서버의 최신화는 필수입니다. 만약 당장의 패치가 어렵다면 Ad Hoc Transfer Module을 비활성화 하는 게 안전합니다.” -소포스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>