CISA, 4개 주요 기업용 소프트웨어 취약점의 활발한 악용 경고

CISA, 4개 기업용 소프트웨어 취약점의 활발한 악용 확인

미국 사이버보안 및 인프라 보안국(CISA)은 기업용 소프트웨어 제품 4개에 영향을 미치는 취약점이 활발히 악용되고 있음을 경고하는 알림을 발령했습니다. 해당 취약점은 Versa Director, Zimbra Collaboration Suite, Vite 프론트엔드 툴링 프레임워크, Prettier 코드 포맷터에 영향을 미치며, CISA의 Known Exploited Vulnerabilities(KEV) 카탈로그에 추가되었습니다.

취약점 주요 내용

CISA의 권고 사항은 다음과 같은 CVE가 현재 공격에 활용되고 있음을 강조합니다:

1. CVE-2024-39717 – Versa Director(SD-WAN 관리 플랫폼)의 심각한 인증 우회 취약점입니다. 이 취약점으로 인해 인증되지 않은 공격자가 영향을 받는 시스템에 관리자 권한으로 접근할 수 있습니다. Versa는 해당 문제를 해결하기 위한 패치를 배포했습니다.

2. CVE-2024-45519 – 널리 사용되는 이메일 및 협업 플랫폼 Zimbra Collaboration Suite의 크로스사이트 스크립팅(XSS) 취약점입니다. 공격자가 피해자의 세션 컨텍스트에서 임의의 JavaScript를 실행할 수 있으며, 이로 인해 계정 침해 또는 데이터 유출이 발생할 수 있습니다.

3. CVE-2024-23331 – 인기 있는 프론트엔드 빌드 도구 Vite의 디렉터리 트래버설 취약점입니다. 공격자가 입력 경로를 조작하여 서버의 민감한 파일에 접근할 수 있으며, 특정 구성에서는 원격 코드 실행(RCE)으로 이어질 수 있습니다.

4. CVE-2023-46133 – 널리 사용되는 코드 포맷팅 도구 Prettier의 프로토타입 오염 취약점입니다. 공격자가 JavaScript 객체 프로토타입을 조작하여 취약한 환경에서 임의의 코드를 실행할 수 있습니다.

영향 및 위험 평가

이러한 취약점이 CISA의 KEV 카탈로그에 포함된 것은 심각성과 긴급성을 강조합니다. 이미 야생에서 활발히 악용되고 있다는 사실은 위협 행위자들이 이러한 취약점을 이용해 기업 시스템을 침해하고, 데이터를 탈취하거나 악성코드를 배포하고 있음을 시사합니다.

• Versa Director (CVE-2024-39717): SD-WAN 인프라를 관리하는 역할로 인해 공격자에게 광범위한 네트워크 접근 권한을 제공할 수 있어 고위험으로 분류됩니다.
• Zimbra (CVE-2024-45519): 이메일 플랫폼을 대상으로 한 공격은 피싱, 자격 증명 탈취, 기업 네트워크 내 횡적 이동 가능성으로 인해 특히 우려됩니다.
• Vite (CVE-2024-23331): 주로 개발 도구이지만, CI/CD 파이프라인에서 악용될 경우 공급망 공격으로 이어질 수 있습니다.
• Prettier (CVE-2023-46133): 프로덕션 환경에서는 덜 치명적이지만, 개발 환경에서 프로토타입 오염 취약점은 연쇄적인 영향을 미칠 수 있습니다.

권장 조치 사항

CISA는 Binding Operational Directive (BOD) 22-01에 따라 모든 연방 민간 행정 기관(FCEB)에 2024년 9월 13일까지 해당 취약점을 패치할 것을 명령했습니다. 민간 부문 조직에도 다음과 같은 조치를 우선적으로 취할 것을 강력히 권고합니다:

1. 즉시 패치 적용: 모든 영향을 받는 소프트웨어 버전을 최신 보안 릴리즈로 업데이트합니다.

   • Versa Director: 패치 세부 정보
   • Zimbra: 보안 업데이트
   • Vite: GitHub 권고
   • Prettier: 릴리즈 노트

2. 악용 시도 모니터링: 침입 탐지/방지 시스템(IDS/IPS)을 배포하여 해당 CVE를 대상으로 한 악용 시도를 탐지하고 차단합니다.

3. 접근 제어 검토: Versa Director와 Zimbra의 경우, 엄격한 인증 정책을 시행하고 관리자 접근을 제한하여 노출 위험을 최소화합니다.

4. 개발 환경 감사: Vite 또는 Prettier를 사용하는 조직은 CI/CD 파이프라인에서 침해 징후를 검토하고 안전한 코딩 관행을 준수합니다.

5. 사고 보고: 악용이 탐지될 경우, CISA 사고 보고 시스템을 통해 신고합니다.

결론

이러한 취약점의 활발한 악용은 패치되지 않은 기업용 소프트웨어가 지속적으로 위협이 되고 있음을 보여줍니다. 특히 고가치 표적이 포함된 만큼, 조직은 신속히 위협을 완화해야 합니다. CISA의 권고 사항은 사이버 복원력을 유지하기 위한 사전 예방적 취약점 관리의 중요성을 다시 한번 상기시킵니다.