초고위험도 취약점 발견된 빔원 플랫폼, 빠른 패치 촉구

요약 : 보안 외신 블리핑컴퓨터에 의하면 빔원(Veeam One)이라는 모니터링 플랫폼에서 초고위험도 취약점들이 나왔다고 한다. 발견된 취약점은 총 4개이며, 빔 측은 오늘 모든 패치를 개발해 배포하기 시작했다. 4개 전부 9.8점~9.9점에 속하는, 대단히 위험한 취약점이라고 빔은 경고했다. 공격자들이 이 취약점들을 익스플로잇 하는 데 성공할 경우 원격 코드 실행 공격이 가능하게 되며, NTLM 해시들마저 훔칠 수 있게 된다.


배경 : 취약점들은 CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723이다. 빔원 12 P20230314 (12.0.1.2591), 11a (11.0.1.1880), 11 (11.0.0.1379) 버전이 픽스가 적용된 것으로, 사용자들 편에서 업데이트를 시급히 해야 안전해질 수 있다. 빔원은 전 세계 사용자 기업이 45만 개가 넘는다.

말말말 : “인증을 통과하지 않은 공격자가 빔원 웹 클라이언트(Veeam One Web Client)에 접근할 수 있게 되며, 이를 통해 NTLM 해시를 훔칠 수 있게 됩니다.” -빔-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>