ManageEngine OpManager 제품 MIB Browser에서 경로 탐색 취약점 발견
공격에 대한 세부정보 공개되어 있어 이용자 보안 업데이트 필요

[보안뉴스 김경애 기자] Zoho사 제품 브라우저에서 경로 탐색 취약점이 발견됐다. 해당 솔루션은 다양한 네트워크 장비에서 snmp 등을 이용해 운영현황을 모니터링할 수 있는 도구로 취약점에 노출되지 않도록 이용자의 각별한 주의가 필요하다.


이번에 발견된 취약점은 ManageEngine OpManager 제품의 MIB Browser에서 발생하는 경로 탐색 취약점(CVE-2023-47211)이다. 이와 관련 Zoho사는 “이 취약점을 통해 공격자는 MIB Browser 도구에서 지정된 설치 디렉토리 외부의 파일 경로를 수정할 수 있다”고 밝혔다.

CVE-2023-47211 취약점에 노출된 제품명은 OpManager, OpManager Plus, OpManager MSP, Network Configuration Manager, NetFlow Analyzer, Firewall Analyzer, OpUtils 제품이며, 영향을 받는 버전은 서비스 팩 빌드 번호 127259 이하이다.

이에 Zoho사는 취약점을 해결한 보안 업데이트를 발표했고, 한국인터넷진흥원(KISA)도 보안 공지와 함께 보안 업데이트를 당부했다. 따라서 이용자는 해결 버전인 서비스 팩 빌드 번호 127260 버전으로 업데이트할 필요가 있다.

KISA 이창용 팀장은 “Zoho사에서 발표한 취약점의 경우는 경로 탐색뿐만 아니라 원격 파일 생성 등으로도 이어질 수 있는 것으로 알려졌다”며 주의를 당부했다.

리니어리티 한승연 대표는 “해당 솔루션은 다양한 네트워크 장비에서 snmp 등을 이용해 운영현황을 모니터링할 수 있는 도구로 국내에서도 규모가 큰 기업을 중심으로 일부 사용하고 있다”면서, “아직 알려진 실제 공격사례가 없고 대부분 내부망에서 운영되기 때문에 공격 가능성은 높지 않지만, 공격에 대한 세부정보가 공개되어 있는 만큼 패치가 필요하다”고 말했다.

또한, 모의해킹 및 취약점 분석 전문가인 김관영 책임은 “CVE-2023-47211 취약점은 시스코의 Talos Intelligence Group에서 찾은 보안 취약점으로 uploadMIB 기능에서 Directory Traversal 취약점을 이용해 악의적인 MiB 파일 업로드가 가능하다”며 “시스코에서 취약점 분석을 수행했고, 파일 업로드 경로를 ‘OpManager/mibs’ 디렉터리로 제한하도록 대응했다”고 설명했다.

이어 김관영 책임은 며 “점검을 위해 nuclei 템플릿 개발을 완료했다”며 “템플릿을 활용하면 취약점이 존재하는지 확인이 가능하다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>