요약 : 보안 블로그 시큐리티어페어즈에 의하면 5379개의 깃랩 서버들이 제로클릭 계정 탈취 공격에 취약한 상태라고 한다. 새롭게 발견된 취약점인 CVE-2023-7028 때문이다. 이 취약점은 10점 만점에 10점을 기록했을 정도로 위험한 것으로 분석됐다. 사용자가 아무런 행동을 하지 않아도 깃랩 서버 계정을 공격자가 가져갈 수 있게 되며, 이를 통해 사실상 공격자가 해당 서버를 제어할 수 있게 된다고 한다. 깃랩 측은 16.7.2, 16.5.6, 16.6.4 버전을 통해 문제를 해결했다. 서버 관리자들의 적절한 업데이트만 남은 상황이다.


배경 : 깃랩 서버들 중 16.1.5 이전 버전, 16.2.8 이전 버전, 16.3.6 이전 버전, 16.4.4 이전 버전, 16.5.6 이전 버전, 16.6.4 이전 버전, 16.7.2 이전 버전이 취약하며, 여전히 인터넷에 많이 연결되어 있다고 한다. 깃랩 측은 이 버전의 사용자들에게 “로그를 먼저 검토하여 수상한 시도가 없었는지 확인하라”고 권고하고 있으며, 위협이 될 만한 것들을 전부 삭제한 후에 업데이트 하는 걸 제안하고 있다.

말말말 : “아직까지 이 취약점을 실제 공격에 활용한 사례는 없는 것으로 조사되고 있습니다. 하지만 이런 소식들이 나가면 공격이 더 활발해지곤 하니 패치를 서두르는 것이 안전합니다.” -깃랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>