요약 : 보안 블로그 시큐리티어페어즈에 의하면 지난 달과 이번 달 연속해서 문제가 되고 있는 이반티가 드디어 급증하는 공격에 노출되기 시작했다고 한다. 특히 CVE-2024-21893이라는 취약점에 대한 익스플로잇 시도가 요 며칠 사이 크게 늘어났다. 이는 CVSS 기준 8.2점을 받은 고위험군 SSRF 취약점으로, 지난 주 공개된 이후 여러 공격 단체가 익스플로잇을 시도하는 중이라고 이반티가 직접 경고했다. 시도 이후 성공률은 아직 집계되지 않고 있으며, 따라서 피해 현황도 아직은 정확히 알 수 없다. 이 취약점을 익스플로잇 하는 데 성공할 경우 허가되지 않은 자원에 접근할 수 있게 된다.


배경 : 보안 업체 라피드7(Rapid7)이 2월 2일 해당 취약점에 대한 상세 보고서를 개념 증명용 코드와 함께 발표했다. 개념 증명 코드가 공개되면 보안 담당자들이 조치를 취하기에 좋지만, 해커들이 공격 코드를 만들기에도 좋다. CVE-2024-21893의 경우 커넥트시큐어(Connect Secure) 9.x와 22.x 버전, 폴리시시큐어(Policy Secure) 9.x와 22.x 버전에서 발견됐다. 현재 패치는 없지만 위험을 완화시키는 방법이 존재한다. 이반티의 다운로드 포털에 가서 mitigation.release.20240126.5.xml 파일을 임포트하는 것이다.

말말말 : “라피드7의 개념 증명용 코드 공개 때문에 익스플로잇이 급증했다고 보기는 어렵습니다. 증가가 시작된 건 라피드7의 공개 직전부터거든요.” -셰도우서버(Shadowserver)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>