요약 : 보안 외신 블리핑컴퓨터에 의하면 협업 플랫폼인 마이텔 마이콜랩(Mitel MiCollab)에서 임의 파일과 파일 시스템에 접근하게 해 주는 제로데이 취약점이 발견됐다고 한다. 보안 업체 왓치타워(watchTower)에 의하면 취약점이 발견된 건 이미 8월이고, 같은 달 개발사 측에 취약점 정보가 전달됐으나 아직까지도 패치가 나오지 않고 있다고 한다. 통상 보안 업계에서는 취약점 정보가 제공되고서부터 90일 이내에 패치 개발을 완료해야 하는 것으로 받아들여지고 있다. 이 제로데이 취약점에는 CVE 번호가 아직 부여되지 않았다.


배경 : 마이텔 마이콜랩은 기업용 협업 플랫폼으로, 다양한 통신 도구들이 하나의 애플리케이션 안에 통합되어 있다. 음성 통화, 영상 통화, 메신저, 컨퍼런싱, 팀 스케줄 관리 등이 가능하고, 그래서 여러 기업들에서 사용하는 중이다. 이번에 발견된 취약점의 경우, 시스템 내 민감한 계정 정보에 아무나 접근하는 걸 허락해준다고 왓치타워는 주장했다.

말말말 : “패치가 아직 나오지 않았으므로 사용자 기업들은 위험에 노출되어 있습니다. 마이콜랩 서버에 대한 접근 방법을 제한하고, 조건을 까다롭게 설정할 필요가 있습니다. 또한 마이콜랩과 관련된 트래픽을 관찰하고 로그도 기록해야 합니다.” -왓치타워-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>