요약 : 보안 블로그 시큐리티어페어즈에 의하면 17만 8천 개가 넘는 소닉월(SonicWall) 차세대 방화벽이 해킹 공격에 노출되어 있다고 한다. 보안 업체 비숍폭스(Bishop Fox)가 발견한 것으로, 6 시리즈와 7 시리즈 제품들에 두 가지 취약점이 존재하기 때문이라고 한다. 하나는 CVE-2022-22274이고, 다른 하나는 CVE-2023-0656인데 디도스 공격과 원격 코드 실행 공격까지 가능하게 하는 취약점이라고 한다. 개념 증명용 익스플로잇 코드까지 존재하는 상황이지만 아직 실제 익스플로잇 공격 사례는 발견되지 않고 있다고 소닉월 측은 주장하고 있다.


배경 : 소닉월 사용자들이 자신의 장비가 취약한지 아닌지 확인할 수 있게 해 주는 실험 스크립트도 등장했다. 깃허브를 통해 다운로드(https://github.com/BishopFox/CVE-2022-22274_CVE-2023-0656)가 가능하다. 만약 이 스크립트를 통해 장비의 취약성이 확인됐다면 웹 관리 인터페이스가 전체 공개로 설정되어 있는지 확인하고, 공공 인터넷을 통해 접근할 수 없도록 차단하는 것이 좋다고 한다. 또한 펌웨어를 최신화 하는 것도 중요하다고 비숍폭스 측은 강조한다.

말말말 : “이 취약점들을 통해 디도스 공격을 가하는 건 매우 간단한 일이 될 것입니다. 그리고 거기서 조금 더 나아가면 원격 코드 실행 공격도 가능합니다. 하지만 난이도가 높은 편이기 때문에 실질적인 위협이 될 가능성은 높아 보이지 않습니다.” -비숍폭스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>