지금 이 순간에도 계속해서 익스플로잇 되고 있는 상황

[보안뉴스 주소형] PHP 오픈소스 CMS인 줌라(Joomla)가 심각한 취약점을 패치했다. 하지만 사용자들의 패치 적용률이 미미해 우려의 목소리가 높다. 줌라의 경우 우리나라에서도 가장 대중적인 3대 콘텐츠 관리 시스템(CMS)으로 꼽힐 정도로 인기가 높다. 따라서 우리나라 줌라 사용자들도 바로 최신버전 업데이트 적용이 시급한 상황. 해당 취약점이 영향을 미치는 버전은 CMS 1.5.0-3.4.5 버전이며, 가장 안전한 최신버전은 3.4.6 버전이다.


현지시간으로 지난 14일, 줌라는 원격 코드 실행(Remote Code Execution) 취약점을 포함한 다수의 취약점에 대한 패치를 발표했다. 특히 취약점 CVE-2015-8562의 경우 이미 약 8년 전부터 활발하게 익스플로잇 되던 악성 취약점이다. 이는 시간이 지날수록 점점 규모가 커지고 공격자를 유인하기 위한 허니팟(Honey Pot)도 따돌릴 수 있는 것으로 전해졌다.

한편 아직까지 정확한 공격자의 정체를 파악하지 못한 상황. 다만 연구원들은 이들이 사용하고 있는 다양한 IP 주소 가운데 최근 74.3.170.33, 146.0.72.83, 194.28.174.106을 통해 수백 번의 익스플로잇 시도를 했으며 규모가 점점 커지고 있다고 경고했다. 이에 따라 줌라 사용자들의 패치 적용이 가장 현명하고 빠른 해결책이라고 강조했다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>