요약 : 보안 블로그 시큐리티어페어즈에 의하면 포트라 파일카탈리스트(FileCatalyst)라는 파일 전송 도구에서 발견된 초고위험도 취약점의 익스플로잇 코드가 공개됐다고 한다. 문제의 취약점은 CVE-2024-25153으로 CVSS 기준 9.8점을 받았을 정도로 심각한 것이다. 원격에서 익스플로잇에 성공한 공격자는 임의의 코드를 피해자 서버에서 실행시킬 수 있게 된다. 개발사인 포트라(Fortra)는 이미 패치를 개발해 배포하고 있다. 취약점이 포트라 측에 제일 먼저 제보된 건 2028년 8월이라고 한다. 5.1.6 버전으로 올리면 문제가 해결된다.


배경 : 개념증명용 코드는 해당 취약점을 제일 먼저 발견해 포트라에 알린 네티튜드(Nettitude)라는 기업에서 공개했다. 패치가 나오고서 어느 정도 시일이 지나면(즉 패치 적용이 충분히 됐다고 판단되면) 취약점에 대한 상세 내용이 공개되는 것이 보통이다. 문제는 이 충분한 시일이 지나도록 패치를 적용하지 않고 있을 때 개념증명용 코드를 응용한 공격자들의 공격에 당할 수 있다는 것이다. 이 때문에 개념증명 코드 공개 시기는 상당히 민감한 주제가 된다.

말말말 : “이번 취약점은 일종의 경로 변경 취약점으로, 공격자들이 악용하려 했을 때 대단히 위험할 수 있습니다. 조속한 패치가 요구됩니다.” -포트라-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>