요약 : 보안 블로그 시큐리티어페어즈에 의하면 아파치오프비즈(Apache OFBiz)에서 초고위험도 취약점이 발견됐다고 한다. CVE-2024-38856이며, 18.12.14까지에 이르는 버전들에서 발견되며, 18.12.15에서 해결됐다. 공격자들은 이미 해킹 공격을 실시하는 중에 있기 때문에 오프비즈 사용자들이라면 하루라도 빨리 18.12.15 버전을 설치해야 한다고 전문가들은 경고하고 있다. 취약점은 인증과 관련된 것으로, 공격자들이 이를 익스플로잇 할 경우 성공적으로 피해자 네트워크에 인증할 수 있게 되며, 그 후 여러 가지 공격을 이어갈 수 있게 된다.


배경 : 아파치오프비즈는 오픈소스 ERP 시스템으로, 기업들이 각종 프로세스들을 간편히 자동화 할 수 있도록 해 준다. 회계, 인사, CRM, 주문 처리, 생산, 전자상거래 등 광범위한 분야에서 사용이 가능하다. 전 세계에 사용자가 편만하게 퍼져 있으며, 그만큼 높은 인기를 꾸준히 유지하고 있다. 취약점이 종종 등장하는 편이지만 아파치 측에서 패치 개발을 늦지 않게 하는 편이다.

말말말 : “아직까지 실제 익스플로잇이 극심하지는 않습니다만, 그 전 단계에서 이뤄지는 ‘취약점 스캔’ 행위가 급증하고 있습니다. 해커들이 이 취약점을 찾아 나서기 시작했다는 뜻입니다.” -그레이노이즈(GreyNoise)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>