요약 : 보안 외신 해커뉴스에 의하면 라운드큐브(Roundcube)라는 오픈소스 웹메일 소프트웨어의 XSS 취약점을 해커들이 익스플로잇 하고 있다고 한다. 이를 통해 사용자들의 로그인 크리덴셜을 훔쳐가고 있다는 것인데, 이는 보안 업체 포지티브테크놀로지스(Positive Technologies)가 발견해 경고한 내용이다. 문제의 취약점은 CVE-2024-37383으로, CVSS 기준으로 6.1점을 받았다. 임의 자바스크립트를 실행할 수 있게 해 준다. 지난 5월 패치됐고, 1.5.7과 1.6.7 버전이 안전하다.


배경 : 아직까지 이 캠페인의 배후에 있는 자들에 대해서는 알려진 바가 없다. 다만 이 취약점의 익스플로잇 난이도가 높지 않은 것으로 알려져 있어 누구라도 익스플로잇이 가능한 수준이라고 한다. 그렇다는 건 익스플로잇 방법이 공유되면 공격이 기하급수적으로 늘어날 가능성이 높다는 뜻이다. 따라서 라운드큐브 사용자라면 반드시 패치하는 게 안전하다.

말말말 : “일부 국가들의 경우 정부 기관들에서도 라운드큐브를 사용하고 있습니다. 그렇기 때문에 국가 기관을 노리는 해커들이 꾸준히 라운드큐브를 공략하는 중입니다.” -포지티브테크놀로지스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>