요약 : 보안 외신 해커뉴스에 의하면 2천 개가 넘는 팔로알토네트웍스(Palo Alto Networks) 장비들이 해킹되고 있다고 한다. 최근 발견된 새로운 취약점을 해커들이 대거 공격하기 시작한 것으로 보인다. 이 취약점은 CVE-2024-0012와 CVE-2024-9474로 전자는 CVSS 기준 9.3점, 후자는 6.9점이다. 이 두 취약점을 연쇄적으로 익스플로잇 하는 데 성공할 경우 인증 절차를 우회하고 권한을 상승시킬 수 있게 된다. 권한을 상승시킨 뒤부터 공격자들은 자신들이 원하는 추가 공격을 이어갈 수 있다. 익스플로잇 방법이 해커들 사이에서 공개된 것으로 보인다고 팔로알토네트웍스는 경고했다.


배경 : 침해 피해가 가장 많은 곳은 미국과 인도이고, 그 다음으로 태국, 멕시코, 인도네시아, 튀르키예, 영국, 페루, 남아공이 차례대로 많은 피해를 기록하고 있다. 팔로알토는 현재 이 취약점의 최초 익스플로잇 사례를 추적하고 있으며, 현재 공격자들이 주로 멀웨어를 추가로 심는 데에 이 취약점을 악용하고 있다고 발표했다. 아직 패치는 나오지 않은 것으로 알려져 있다.

말말말 : “익스플로잇 방법이 공유되고 있다는 건 앞으로 익스플로잇 시도가 더 많아질 거라는 뜻이 됩니다. 실제로 이 취약점을 스캔하는 행위가 증가하고 있기도 합니다.” -팔로알토네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>