요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 보안 전담 기관인 CISA가 긴급 패치가 요구되는 취약점들의 목록에 새로운 취약점을 추가했다고 한다. CVE-2024-36401로, CVSS를 기준으로 9.8점을 받았을 정도로 위험하다. OSGeo GeoServer GeoTools에서 발견된 코드 주입 취약점이다. 공격자들은 이 취약점을 통해 원격 코드 실행 공격을 실시할 수 있게 된다. 이 때문에 CISA는 연방 기관들 모두에 8월 5일까지 업데이트를 완료해야 한다는 명령을 전달했다.


배경 : OSGeo GeoServer GeoTools 2.23.6~2.25.2 버전에서 취약점이 발견되고 있다. 2.23.6, 2.24.4, 2.25 버전을 통해 취약점 공격을 막을 수 있게 된다. CISA의 취약점 목록에 포함된다는 건 해당 취약점이 실질적인 공격에 악용되고 있다거나 공격 시도가 빈번하다는 의미가 된다. 이 때문에 여러 기업과 기관들은 이를 중심으로 패치를 관리하기도 한다.

말말말 : “당장 패치가 어렵다면 gt-complex-x.y.jar라는 파일을 GeoServer에서 삭제하는 것도 어느 정도 도움이 될 수 있습니다. 여기서 x와 y는 GeoTools의 버전 번호에 해당합니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>