안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[긴급] 많은 기업이 사용하는 오픈소스 ERP 시스템 '아파치 OFBiz'에 심각한 보안취약점...사이버공격 주의
많은 조직이 사용하는 오픈소스 ERP시스템에 심각한 보안취약점이 발견됐다. 미국 사이버보안 및 인프라 보안국(CISA)이 최근 아파치 OFBiz에서 발견된 두 가지 심각한 보안취약점을 자사의 '알려진 악용 취약점 목록'에 추가하며, 관련 기관 및 기업들에게 즉각적인 대응을 촉구하고 나섰다.
이번 CVE-2024-32113과 CVE-2024-38856은 모두 원격 코드 실행(RCE)을 가능하게 하며, 악의적인 공격자에 의해 쉽게 악용될 수 있다.
CVE-2024-32113: 경로 탐색 취약점
첫 번째 취약점인 CVE-2024-32113은 2024년 5월에 발견되었으며, 아파치 OFBiz의 18.12.13 이전 버전에 영향을 미친다. 이 취약점은 잘못된 입력 검증으로 인해 발생하며, 공격자가 URL을 조작하여 보안 필터를 우회하고 제한된 디렉토리에 접근할 수 있게 한다. 성공적인 악용 시, 공격자는 원격에서 임의의 명령을 실행할 수 있다.
보안 연구원들이 이 취약점의 세부적인 악용 기법을 공개한 후, 깃허브 등에서 실제 악용 코드가 공유되기 시작하면서 이 취약점의 위험성이 더욱 부각되었다. CISA는 연방 기관과 주정부 기관들이 2024년 8월 28일까지 이 취약점에 대한 패치를 적용하거나, 해당 버전의 아파치 OFBiz 사용을 중단할 것을 지시했다.
CVE-2024-38856: RCE 취약점
최근 발견된 CVE-2024-38856 취약점은 아파치 OFBiz 18.12.14 버전까지 영향을 미치는 더 심각한 취약점으로, 보안 등급(CVSS) 9.8을 기록하며 높은 위험도를 나타낸다. 이 취약점은 소닉월 연구원들에 의해 발견되었으며, 인증되지 않은 공격자가 원격에서 임의의 코드를 실행할 수 있도록 허용한다.
현재까지 CVE-2024-38856에 대한 실제 악용 사례는 보고되지 않았으나, PoC(개념 증명) 악용 코드가 공개된 만큼, 공격자가 이 취약점을 악용할 가능성이 높다는 경고가 잇따르고 있다.
아파치 측은 18.12.15 버전에서 이 문제를 해결했으며, 모든 사용자는 즉시 이 버전으로 업그레이드할 것을 강력히 권고하고 있다.
기사 원문 : [긴급] 많은 기업이 사용하는 오픈소스 ERP 시스템 '아파치 OFBiz'에 심각한 보안취약점...사이버공격 주의 - 데일리시큐 (dailysecu.com)