요약 : 보안 외신 해커뉴스에 의하면 중국의 해커들이 지오서버(GeoServer)의 취약점을 익스플로잇 해서 아시아태평양 지역의 국가들을 공격하고 있다고 한다. 특히 최근에는 이글도어(EAGLEDOOR)라는 멀웨어를 유포하는 데 주력한다고 보안 업체 트렌드마이크로(Trend Micro)가 밝혔다. 현재 이 캠페인의 피해를 입고 있는 국가는 필리핀, 한국, 베트남, 대만, 태국인 것으로 조사됐다. 하지만 중국 해커들이 주로 어떤 분야를 공략하고 있는지는 아직 확실히 알 수 없다고 한다. 문제가 되고 있는 지오서버 취약점은 CVE-2024-36401이며, CVSS 기준 9.8점을 받았을 정도로 위험한 취약점이다.


배경 : 지오서버는 위치 정보 및 데이터를 관리하게 해 주는 오픈소스이며, CVE-2024-36401의 익스플로잇에 성공할 경우 공격자는 피해자의 시스템을 장악할 수 있게 된다. 이미 미국의 사이버 보안 전담 기관인 CISA는 7월 1일에 관련 보안 권고문을 발표한 바 있다. 2.23.6, 2.24.4, 2.25.2 버전들이 안전한 버전이다.

말말말 : “이글도어는 정보 수집의 기능을 가지고 있는 백도어입니다. 중국 공격자들이 이를 통해 여러 가지 정보를 수집하고 있는 것으로 보입니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>