요약 : 보안 외신 블리핑컴퓨터에 의하면 오픈소스 오비즈(OFBiz)에서 발견된 심각한 취약점이 패치됐다고 한다. 문제의 취약점은 CVE-2024-45195로, 보안 업체 라피드7(Rapid7)이 발견해 제보했다. 이 취약점을 익스플로잇 하는 데 성공할 경우 임의의 코드를 리눅스나 윈도 기반 서버에서 실행시킬 수 있게 된다. 올해 오비즈에서는 CVE-2024-32113, CVE-2024-36104, CVE-2024-38856이라는 취약점이 발견되고 패치된 적이 있었는데 CVE-2024-45195는 이 패치들을 전부 무효화시키는 취약점인 것으로 분석됐다.


배경 : 오비즈는 고객 관계 관리(CRM)와 기업 자원 관리(ERP)를 위한 소프트웨어 도구로, 여러 기업용 애플리케이션들에 탑재되어 있다. 이전에 패치된 세 개의 취약점(CVE-2024-32113, CVE-2024-36104, CVE-2024-38856)은 사실 번호만 다르지 같은 취약점으로, 근본 원인도 동일한 것으로 분석됐다. 따라서 이 세 개를 무력화시키는 취약점이 단 하나의 CVE 번호로 통일될 수 있다.

말말말 : “오비즈를 사용하고 있다면 18.12.16 버전으로 업그레이드 하는 것이 안전합니다.” -아파치(Apache)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>