컨퍼런싱 솔루션의 레코딩 플레이어, 공격자의 원격 접근 가능하게 해줘
플레이어 솔루션을 삭제하는 것 외에는 방법 없어...공식 패치만이 해결책

[보안뉴스 문가용 기자] 네트워크 장비 및 보안 업체인 시스코(Cisco)가 웹엑스 네트워크 레코딩 플레이어(Webex Network Recording Player)에 대한 보안 패치를 진행했다. 여기서 발견된 취약점들 중 원격 임의 코드 실행을 가능케 하는 것이 있어 긴급한 패치 적용이 필요할 것으로 보인다.


시스코의 웹엑스 미팅즈 서버(Webex Meetings Server)는 멀티미디어 컨퍼런싱 솔루션으로, 고객의 사설 클라우드에 호스팅 될 수 있으며 웹엑스 미팅즈 스위트(Webex Meetings Suite) 서비스와 웹엑스 미팅즈 온라인(Webex Meetings Online) 솔루션들을 관리한다.

미팅즈 서비스들은 회의를 녹화/녹음할 수 있으며, 기록된 내용은 온라인에 저장되거나 ARF 포맷으로 다운로드도 가능하다. 또한 클라우드를 거치지 않고 곧장 로컬 시스템에 WRF 포맷으로 저장될 수도 있다.

네트워크 레코딩 플레이어는 사용자가 웹엑스 미팅즈 스위트 사이트에 호스팅 된 기록 파일에 접근할 때 자동으로 설치할 수도 있고, 웹엑스 사이트에 직접 찾아들어가 수동으로 설치할 수도 있다.

그런데 웹엑스 기록 파일들에 대한 확인 과정에서 오류가 발견됐다. 이 때문에 승인을 받지 않은 원격의 공격자가 이 파일들에 접근하는 게 가능하다는 사실이 밝혀졌다. “공격자가 악성 파일이 포함된 링크나 이메일을 보내고, 피해자가 이를 시스코 웹엑스 플레이어에서 열게 되면 문제가 발생합니다. 공격자의 익스플로잇이 가능하게 되는 것이죠.”

이번에 발견된 취약점들에 대해 시스코는 다음과 같이 설명했다. “WBS32.15.10 이전 버전의 미팅즈 스위트(WBS32) ARF 레코딩 플레이어와, WBS33.3 이전 버전의 미팅즈 스위트(WBS33) ARF 레코딩 플레이어, 웹엑스 미팅즈 서버에서 취약점이 발견됐습니다.”

취약점들에는 CVE번호가 세 개 붙었다. CVE-2018-15414와 CVE-2018-15421, CVE-2018-15422가 바로 그것이다. 윈도우, OS X, 리눅스용 웹엑스 네트워크 레코딩 플레이어들에서 이 취약점들이 복합적으로 혹은 단독으로 나타난다고 한다.

이번에 발표된 네트워크 레코딩 플레이어 업데이트에는 다음 제품들에 대한 패치들이 포함되어 있다.
1) 미팅즈 스위트(WBS32) - 플레이어 WBS32.15.10 및 그 이후 버전
2) 미팅즈 스위트(WBS33) - 플레이어 WBS33.3 및 그 이후 버전
3) 미팅즈 온라인 - 플레이어 1.3.37 및 그 이후 버전
4) 미팅즈 서버 - 플레이어 3.0MR2 및 그 이후 버전

시스코에 의하면 패치 없이 취약점들의 위험을 완화할 수 있는 제2의 해결책은 없다고 한다. 다만 취약하다고 알려진 네트워크 레코딩 플레이어와 웹엑스 플레이어를 정상적으로 삭제하는 방법이 있을 수는 있다고 덧붙였다.

“시스코의 웹엑스 네트워크 레코딩 플레이어를 사용자가 시작하면 자동으로 최신화될 것입니다. 이는 취약점들이 전부 해결된 버전입니다. 사용자들로서는 시스코 웹엑스 미팅즈 사이트에 호스팅 된 기록 파일에 접근하는 것만으로도 자동 업데이트를 시작할 수 있게 됩니다.”

3줄 요약
1. 시스코의 컨퍼런스 솔루션에 대대적인 업데이트 이뤄지다.
2. 사용자는 시스코 사이트에 호스팅 된 기록 파일을 열람 시도만 하면 된다. 업그레이드는 자동으로 시작됨.
3. 시스코의 웹엑스 시리즈 사용자라면 업데이트 필수. 혹은 레코딩 플레이어를 삭제.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>