요약 : 보안 외신 블리핑컴퓨터에 의하면 줌라에서 다섯 개의 취약점이 발견되고 패치됐다고 한다. 이 취약점들을 익스플로잇 하게 되면 공격자는 줌라 기반 웹사이트에서 임의의 코드를 실행시킬 수 있게 된다고 한다. 문제의 취약점은 CVE-2024-21722, CVE-2024-21723, CVE-2024-21724, CVE-2024-21725, CVE-2024-21726이다. 이중 줌라가 가장 심각하다고 평가하는 건 CVE-2024-21725이다. 일종의 XSS 취약점으로, 실제 익스플로잇 가능성 역시 가장 높다고 보고 있다.


배경 : 이 취약점들은 줌라 5.0.3과 4.4.3 버전을 통해 픽스가 완료됐다. 줌라를 사용하는 웹 마스터와 소유주들이 버전업을 해야 한다. 줌라는 인기 높은 CMS 플랫폼으로, 전 세계 수많은 웹사이트들이 줌라를 기반으로 하고 있다. XSS 취약점을 끝까지 익스플로잇 하면 원격 코드 실행 공격으로까지 이어진다. 이 때문에 XSS 취약점은 위험도 평가에서 높은 점수를 받는 편이다.

말말말 : “CVE-2024-21726도 일종의 XSS 취약점입니다. 하지만 위험도가 21725만큼 높지는 않습니다. 그럼에도 비슷한 관심을 가지고 눈여겨봐야 하는 취약점이라고 봅니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>