요약 : 보안 외신 블리핑컴퓨터에 의하면 아파치 휴지그래프서버(Apache HugeGraph-Server)에서 발견된 취약점이 실제 해킹 공격에 노출되어 있다고 한다. 이는 미국의 사이버 보안 전담 기관인 CISA에서 공식 발표된 경고 내용이기도 하다. 문제의 취약점은 CVE-2024-27348로, 접근 제어와 관련되어 있으며, CVSS 기준 9.8점을 받았을 정도로 위험한 것으로 분석됐다. 아파치 측에서는 2024년 4월 22일에 패치를 발표했으나 아직 사용자 단에서 보편적인 적용이 미처 다 되지 않은 것으로 보인다. 미국 연방 기관의 경우에도 10월 9일까지로 패치 완료일이 지정되어 있다. 아직 패치가 다 적용되지 않은 시기를 공격자들이 활발히 노리고 있는 것으로, 사용자들 편에서의 빠른 움직임이 요구된다.


배경 : 아파치 휴지그래프서버는 오픈소스 그래프 데이터베이스로 대량의 그래프 정보를 안정적으로 처리하는 데에 널리 사용된다. 빅데이터 처리와 분석, 데이터 클러스터링, 경로 검색 등 용례가 광범위하다. 통신사들의 경우 휴지그래프서버를 활용해 사기 탐지 및 네트워크 분석 등의 기능을 실시한다. 금융 조직들은 리스크 분석과 관리에도 이를 적극 사용하는 편이다.

말말말 : “현 시점 CISA가 이른 패치를 촉구하고 있는 또 다른 취약점에는 CVE-2020-0618, CVE-2019-1069, CVE-2022-21445, CVE-2020-14644 등이 있습니다. CISA가 경고할 정도면 실제 익스플로잇 공격이 있다는 뜻이므로 빠른 패치가 요구됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>