요약 : 보안 외신 시큐리티어페어즈에 의하면 커넥트와이즈(ConnectWise)의 스크린커넥트(ScreenConnect)에서 발견된 취약점들을 블랙바스타(BlackBasta)와 블러디(Bl00dy)라는 랜섬웨어 조직들이 악용하기 시작했다고 한다. 하지만 이 둘은 빙산의 일각 뿐이라고 보안 업체 트렌드마이크로(Trend Micro)는 보고 있다. 더 많은 공격 단체들이 이 취약점을 익스플로잇 하기 위해 달려들고 있다는 것이다. 스크린커넥트가 기업들 사이에서 널리 사용되는 원격 관리 도구이기 때문에 공겨자들이 선호할 수밖에 없다.


배경 : 스크린커넥트에서 발견된 취약점은 CVE-2024-1709와 CVE-2024-1078이다. 전자는 인증 단계를 우회할 수 있게 해 주는 것이고 후자는 경로를 변경할 수 있게 해 주는 것이다. 전자를 통해 인증을 통과한 후 경로를 변경해 권한을 높이거나 페이로드를 심어 공격을 이어갈 수 있다. 이미 커넥트와이즈 측은 2월 초에 패치를 배포했으나 아직 다 적용되지 않고 있다. 보안 전문가들은 커다란 사태로 발전할 가능성이 농후한 취약점이라고 평가하고 있다.

말말말 : “수많은 공격 단체들이 이 취약점들을 건드리고 있습니다. 사용자들의 시급한 패치 적용이 요구되는 이유입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>