RSA 인증 우회, 한컴오피스, 애플 임의코드 실행, 아파치 서비스 거부 취약점 발견

[보안뉴스 김경애 기자] 최근 들어 각종 취약점이 잇따라 발견돼 이용자들의 각별한 주의가 필요하다. 최근 발견된 취약점은 RSA 인증 에이전트에서 발생하는 인증우회 취약점 2건과 한컴오피스 프로그램에서 발생하는 취약점, 애플에서 임의코드를 실행하는 취약점, Apache Struts2에서 서비스 거부와 임의 코드 실행이 가능한 취약점 등이다.


먼저 RSA 인증 에이전트에서 인증우회 취약점 2건이 발견됐다. 하나는 RSA 인증 에이전트 for Web for Apache Web Server가 TCP 모드로 설정돼 있는 경우, 원격에서 인증 받지 않은 공격자가 조작된 패킷을 이용해 자원에 접근이 가능한 인증 우회(CVE-2017-14377) 취약점이다. 또 다른 취약점은 RSA 인증 에이전트의 API/SDK 8.5/8.6 for C에서 TCP 비동기 모드를 사용할 때, 애플리케이션에서 에러에 대한 잘못된 처리로 발생해 인증을 우회(CVE-2017-14378)할 수 있는 취약점이다.

이러한 가운데 11일 한국인터넷진흥원(KISA)은 영향을 받는 제품과 버전은 RSA 인증 에이전트 for Web으로 △Apache Web Server 8.0 버전 △Apache Web Server 8.0.1 버전 (Build 618 이전) △RSA 인증 에이전트 API 8.5 버전 △RSA 인증 에이전트 SDK 8.6 버전으로 최신버전으로 업데이트 할 것을 당부했다.

지난 8일에는 한글과컴퓨터에서 한컴오피스 프로그램에서 발생하는 취약점이 발견됐다. 해당 시스템은 다음과 같다.


따라서 한글과컴퓨터 프로그램 이용자는 자동 업데이트를 통해 최신버전으로 업데이트하는 것이 바람직하다.


업데이트 방법은 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014를 통해 할 수 있다. 또한 한글과컴퓨터 홈페이지에서 보안 업데이트 파일을 직접 다운로드 받아 설치해 영향 받지 않는 버전(기능/보안#51)으로 업데이트할 수 있다.

같은 날 애플에서도 취약점이 발견됐다. 발견된 취약점은 △iOS의 IOKit에서 발생하는 임의의 코드를 실행 취약점(CVE-2017-13847) 등 14건 △macOS Sierra의 apache에서 발생하는 프로세스 메모리 정보 유출 취약점(CVE-2017-9798) 등 22건 △tvOS의 IOSurface에서 발생하는 임의 코드 실행 취약점(CVE-2017-13861) 등 10건 △watchOS의 Kernel에서 발생하는 임의 코드 실행 취약점(CVE-2017-13862) 등 10건이다.


영향을 받는 버전은 △iOS 11.2 미만 버전 △macOS Sierra [2]로 macOS Sierra 10.13.2 미만 버전 △tvOS 11,2 미만 버전 [3] △watchOS 4.2 미만 버전 [4]이다.

따라서 iOS 사용자는 [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택해 업데이트를 하는 것이 바람직하다. 좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.


이보다 앞서 지난 6일에는 Apache Struts2에서 서비스 거부 및 임의 코드 실행이 가능한 취약점이 발견됐다. 발견된 취약점은 Struts REST 플러그인에서 JSON 페이로드를 처리할 때 발생하는 서비스 거부 취약점(CVE-2017-15707)과 Jackson-databind에서 직렬화 결함이 발생하여 ObjectMapper의 readValue 메소드에 특수하게 조작된 페이로드 전송 시 임의 코드 실행이 가능한 취약점(CVE-2017-7525)이다.

영향을 받는 버전은 Apache Struts 2.5~ 2.5.14이므로 취약점이 패치된 최신 버전으로 업데이트해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>