요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 사이버 보안 전담 기관인 CISA가 젠킨스의 명령행 인터페이스에서 발견된 취약점에 대한 새로운 경고를 발표했다고 한다. 이 취약점은 CVE-2024-23897로, 개념 증명용 익스플로잇이 여러 개 공개된 이후 실제 공격 시도가 증가했다고 CISA는 경고했다. 이 취약점은 원격 코드 실행 공격을 가능하게 하며, 얼마 전 패치된 바 있다. 공격에 성공한 해커는 피해자 시스템으로부터 임의 파일을 읽어들일 수 있다. 젠킨스는 자동화 서버를 구축하는 데 가장 많이 활용되는 오픈소스이기 때문에, 이러한 취약점의 파급력은 매우 높을 수 있다.


배경 : 젠킨스 사용자는 명령행 인터페이스를 활용해 스크립트나 셸 환경과 같은 플랫폼에 접근할 수 있게 된다. 다만 특정 라이브러리를 활용해 명령행에 입력된 명령이나 매개변수를 확인하여 처리한다. 이 과정에 공격자가 개입하여 오작동을 일으키고, 이를 통해 임의의 파일을 읽어들이게 할 수 있다. 임의의 파일 안에 특정 명령을 저장하면 그 명령이 실행되며, 이는 여러 가지 가능성으로 확대될 수 있다.

말말말 : “젠킨스를 사용하고 있는 기업이나 기관이라면 이 취약점이 해결되어 있는지를 시급히 확인할 필요가 있습니다. 현재 쇼단에 검색했을 때, 대단히 많은 서버가 패치되지 않은 채 사용되고 있음을 알 수 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>