요약 : 보안 외신 블리핑컴퓨터에 의하면 소프트웨어 개발사 프로그레스소프트웨어(Progress Software)가 긴급 보안 픽스를 발표했다고 한다. 로드마스터(LoadMaster)와 로드마스터멀티테넌트하이퍼바이저(LoadMaster Multi-Tenant Hypervisor) 제품에서 발견된 초고위험도 취약점 때문이다. 이 취약점은 CVE-2024-7591로, CVSS 기준 10점 만점에 10점을 받았을 정도로 위험한 것으로 분석됐다. 입력값 확인과 관련된 취약점으로, 공격자가 특수하게 조작된 HTTP 요청을 보냄으로써 이를 익스플로잇 해 관리자 인터페이스에 접근할 수 있게 된다. 거기서부터 공격자는 임의의 시스템 명령을 실행시킬 수 있다.


배경 : 로드마스터는 앱 기능을 안정화시키고, 네트워크 트래픽을 관리하고, 서비스 가용성을 높이는 데에 주로 활용된다. 대기업들 사이에서 널리 사용되는 것으로 알려져 있다. 대기업의 웹 관리자 인터페이스에 공격자가 접근하게 된다면, 공급망 전체에 커다란 영향이 있을 수 있다. 7.2.60.0을 포함해 이전 버전 모두에서 이 취약점이 발견되고 있다. 프로그레스소프트웨어는 애드온 패키지를 통해 이 취약점을 패치했으며, 사용자들에게 빠른 패치 적용을 촉구하고 있다.

말말말 : “이번 패치는 로드마스터 무료 버전에는 영향을 주지 않습니다. 따라서 무료 버전들에 있는 CVE-2024-7591 취약점은 여전히 위험한 채로 남아있게 됩니다.” -프로그레스소프트웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>