요약 : 보안 외신 핵리드에 의하면 얼마 전 지오서버(GeoServer)에서 발견된 초고위험도 취약점인 CVE-2024-36041이 현재 활발히 익스플로잇 되고 있다고 한다. 이 취약점에 대한 최초 소식은 지난 7월에 대대적으로 나왔었고, 지금은 이 취약점이 실제 공격에 적극 활용되고 있다는 것으로, 지오서버 2.23.6, 2.24.4., 2.25.2 이전 버전들에 영향이 있다고 한다. 공격자들은 이 취약점을 익스플로잇 한 후 원격에서 피해자들의 지오서버를 완전히 장악할 수 있게 되며, 이후 멀웨어 유포나 크립토재킹, 봇넷 공격을 이어가는 것으로 분석되고 있다.


배경 : 지오서버는 오픈소스 소프트웨어 서버로, 자바로 구성되어 있다. 위치 공간 데이터를 공유하고 관리하는 것을 편리하게 해 주기 때문에 널리 사용된다. 이번에 다시금 문제가 된 취약점이 처음 발견된 건 지난 7월 1일이었다. 원격에서 임의의 코드를 실행하게 해 주는 취약점으로, CVSS 기준 9.8점을 받았었다.

말말말 : “현재까지는 이번 캠페인의 특별한 표적은 없는 것처럼 보입니다. 인도의 IT 서비스 업체들, 벨기에의 정부 기관들, 미국의 테크놀로지 분야 기업들, 태국과 브라질의 통신 기업들에서 피해가 발생했는데, 공통점이라고 할 게 없습니다. 무작위로 공격을 시도하는 분위기입니다.” -포티가드(FortiGuard)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>