국가인터넷응급센터 “고위험 취약점 53개, 중위험 116개, 저위험 12개”
“원격공격 실시 악용 가능 취약점 158개, 애플리케이션 프로그램 취약점 132개”

[보안뉴스 온기홍=중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(이하 국가인터넷응급센터)는 11월 둘째주(11월 9일~15일)에 최종 등록된 정보보안 취약점은 181개라고 밝혔다.

국가인터넷응급센터는 지난 주 중국 정보보안업체(치후360∙치밍싱천∙안톈랩 등), SW 업체, 인터넷서비스 업체와 개인 등이 국가정보보안취약점공유플랫폼(이하 CNVD)에 보고한 776개의 사건형 취약점들을 종합 평가해 최종적으로 181개를 뽑았다. 이들 가운데 ‘중위험’급 취약점이 116개로 가장 많았고, ‘고위험’급 취약점은 53개, ‘저위험’급 취약점은 12개를 각각 기록했다.

전체 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 158개에 달했다. 특히 센터는 지난주 정보보안 취약점 위협 관련 전체 평가 등급을 ‘높음’으로 매겼다. 지난주 전체 취약점 가운데 149개에 대해서는 해당 업체들이 17 일 현재 이미 패치 업데이트 프로그램을 비롯한 복구 솔루션을 내놓았다고 센터는 밝혔다. 이 가운데 인터넷 상에서 출현한 ‘WinRAR SFX┖Text and Icon’ 함수 원격 코드 실행 취약점, ‘Joomla! jNews 컴포넌트 index.php┖SQL 주입 취약점’ 등 제로데이 코드 공격의 경우, 유관 제품을 쓰는 사용자들은 더욱 방어에 주의를 기울여야 한다고 센터는 강조했다.

11월 둘째주 주요 보안 취약점 상황
국가인터넷응급센터는 지난 주 중톄연합국제컨테이너, 항저우시허정보기술, e롄화, 완커그룹, 중국중치, ATA, 중국선박중공그룹, 중국우정그룹 정보기술국, 중국물류, Alexa 웹사이트 Phpwind, 중싱통신, 중국에너지환경보호그룹, 중국통신건설 제4공정국, 중국철도건설, 진샨 S/W, 광동성 중산시 왕정SW, 상하이 톈하오전자상무, 중국실내장식협회, 중국출입경검사검역협회, 중국교육네트워크방송국, 중국장애인연합회, 신관 웹사이트, 런런 웹사이트, 건설공정교육 웹사이트, 중국구매입찰사이트, 중국통일교육 웹사이트, 중국현대건축 웹사이트 등 70여개 회사·기관의 SW 제품 혹은 웹사이트 정보 시스템에 존재하는 SQL 삽입, 취약한 암호, 임의 파일 업로드, 원격 명령 실행 따위의 취약점을 함께 처리했다고 밝혔다.


CNVD는 모질라(Mozilla), IBM, 시스코(Cisco)를 비롯한 여러 업체의 제품과 관련된 취약점을 공개했다. 업체별 취약점 수를 보면, 모질라가 23개로 전체의 13%를 차지했고, IBM이 22개(12%), 시스코 16개로 1~3위를 각각 기록했다. 이어 미디어위키(MediaWiki)의 취약점은 9개, TYPO 3이 7개, SAP 7개, 삼성 7개, 마이크로소프트 6개, 리눅스의 취약점은 4개를 각각 보였다. 기타 취약점은 80개에 달했다.

정보보안 취약점의 영향 대상에 따른 유형
국가인터넷응급센터가 발표한 지난주 181개의 취약점을 영향 대상에 따라 나눠 보면, 애플리케이션 프로그램 취약점이 132개로 가장 많았다. 이어 네트워크 설비 취약점이 16개, 웹(Web) 애플리케이션 취약점 13개, 운영체제 취약점은 11개, 데이터베이스 취약점 5개, 보안제품 취약점 4개를 각각 기록했다.


분야별 취약점을 살펴보면, 통신 분야 관련 취약점은 10개였고, 모바일 인터넷 분야는 8개가 확인됐다. 이 가운데 △IBM TivoliStorage Manager 권한 상승 취약점(CNVD-2015-07342) △(중국 PC·스마트폰 제조업체 레노보의) Lenovo Switch Center 로컬 권한 상승 취약점 △안드로이드(Android) 원격 권한 상승 취약점(CNVD-2015-07366, CNVD-2015-07367, CNVD-2015-07368, CNVD-2015-07369)의 종합 평가 등급은 ‘고위험’이었다.


11월 둘째 주 일부 ‘고위험’ 보안 취약점
△ CNVD-2015-07333
Palo Alto Networks Panorama VM Appliance 임의 코드 실행 취약점, 고위험https://www.paloaltonetworks.com/

△ CNVD-2015-07332
GNOME NetworkManager ‘ipv6/addrconf.c’서비스 거부 취약점, 고위험
https://wiki.gnome.org/Projects/NetworkManager

△ CNVD-2015-07390
Accentis ‘SIDX’참수SQL주입 취약점, 고위험
http://www.accentis.com.au/

△ CNVD-2015-07385
Commvault Edge Server Web 콘트럴 OS명령 주입 취약점 , 고위험

△ CNVD-2015-07439
PHP Server Monitor여러 취약점 존재, 고위험

△ CNVD-2015-07440
Python ‘Modules\audioop.c’ 여러 메모리 파괴 취약점 존재, 고위험
http://www.python.org/

△ CNVD-2015-07458
OpenSMTPD 여러 취약점 존재, 고위험
https://www.opensmtpd.org/

△ CNVD-2015-07515
SAP HANA DB SQL인터페이스 임의 코드 실행 취약점, 고위험
http://www.sap.com

△ CNVD-2015-07516
SAP HANA DB Extended Application Services 임의 코드 실행 취약점, 고위험
http://www.sap.com

△ CNVD-2015-07519 SAP HANA Database 임의 코드 실행 취약점, 고위험
http://www.sap.com
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>