요약 : 보안 외신 해커뉴스에 의하면 MS가 록웰오토메이션 패널 뷰 플러스에서 두 개의 취약점을 발견했다고 한다. 임의 코드 실행 공격과 디도스 공격을 실시할 수 있게 되는 취약점으로 전자는 CVE-2023-2071이고, 후자는 CVE-2023-29464이다. 임의 코드 실행 공격 취약점의 경우 CVSS를 기준으로 9.8점을 받았고, 디도스 공격 취약점은 8.2점으로 분류됐다. 이 문제가 발견되고 록웰 측으로 제보된 건 지난 해 9월과 10월이고, 록웰 측도 빠르게 보안 권고문을 발표하며 대응했다. 이번 주에는 취약점의 세부 내용이 공개된 것이다.


배경 : 미국의 보안 전담 기관인 CISA에서도 이 두 개의 취약점과 관련된 별도의 보안 경고문을 발표했었다. CISA가 취약점에 대한 경고문을 직접 발표한다는 건 그 위험성이나 파급력이 크다는 것, 혹은 실제 해커들의 공격이 탐지되고 있다는 뜻이다. 따라서 시급히 패치를 적용하는 것이 좋다.

말말말 : “두 개의 취약점을 연쇄적으로 익스플로잇 하는 데 성공할 경우 공격자는 임의의 코드를 실행시키거나, 정보를 빼돌리거나, 시스템 마비를 유발할 수 있게 됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>