트렌드 마이크로 Apex One의 긴급 원격 코드 실행 취약점, 즉시 패치 필요

트렌드 마이크로, Apex One의 심각한 RCE 취약점 대응 완료

트렌드 마이크로(Trend Micro)는 자사의 엔드포인트 보안 플랫폼 Apex One에서 발견된 두 가지 심각한 원격 코드 실행(RCE) 취약점에 대한 보안 패치를 배포했습니다. 이 취약점들은 공격자가 취약한 Windows 시스템에서 임의 코드를 원격으로 실행할 수 있게 하며, CVE-2024-39792 및 CVE-2024-39793으로 식별되었으며, 2024년 8월 21일에 공개되었습니다. 기업 보안팀은 즉각적인 조치가 필요합니다.

취약점의 기술적 세부 사항

두 취약점은 모두 **원격 코드 실행(Remote Code Execution, RCE)**으로 분류되며, 인증되지 않은 공격자가 영향을 받는 시스템에서 악의적인 명령을 실행할 수 있습니다. 트렌드 마이로의 권고에 따르면:

• CVE-2024-39792: Apex One Security Agent의 취약점으로, 특수하게 조작된 네트워크 요청을 통해 악용될 수 있습니다.
• CVE-2024-39793: Apex One Server의 별도 RCE 취약점으로, 조작된 입력 데이터를 통해 접근 가능합니다.

이 취약점들은 Apex One (온프레미스) 버전 2019 (12.0) 및 이전 버전, 그리고 Apex One SaaS 배포 환경에 영향을 미칩니다. 트렌드 마이크로는 현재까지 이 취약점이 실제 공격에 악용되었다는 증거는 공개하지 않았지만, 기업들이 지체 없이 패치를 적용할 것을 강력히 권고하고 있습니다.

영향 및 위험 평가

이 취약점들이 성공적으로 악용될 경우, 공격자는 다음을 수행할 수 있습니다:

• 기업 엔드포인트에 대한 비인가 접근 획득.
• 멀웨어, 랜섬웨어, 스파이웨어를 침해된 시스템에 배포.
• 네트워크 내에서 횡적 이동을 통해 권한을 상승시키고 민감한 데이터를 유출.

심각도(중요)(CVSS 점수는 추후 공개 예정)와 Apex One의 기업 환경에서의 광범위한 사용을 고려할 때, 보안팀은 잠재적인 침해 위협을 완화하기 위해 즉각적인 조치를 취해야 합니다.

권장 조치 사항

트렌드 마이크로는 두 취약점에 대한 패치를 이미 배포했습니다. **Apex One (온프레미스)**를 사용하는 기업은 다음 조치를 취해야 합니다:

1. 트렌드 마이크로의 공식 패치 관리 시스템을 통해 최신 보안 업데이트를 즉시 적용합니다.
2. 모든 엔드포인트에 패치가 제대로 배포되었는지 확인합니다.
3. 비정상적인 네트워크 트래픽이나 비인가 프로세스 실행 등 의심스러운 활동을 모니터링합니다.
4. 패치 적용이 지연될 경우 노출을 최소화하기 위해 접근 제어를 검토합니다.

Apex One SaaS 고객의 경우, 트렌드 마이크로가 이미 필요한 패치를 적용했지만, 사용자는 자신의 인스턴스가 최신 상태인지 확인해야 합니다.

결론

이번 취약점은 엔드포인트 보안에서 적극적인 패치 관리의 중요성을 다시 한번 강조합니다. 높은 영향력의 공격 가능성을 고려할 때, 기업은 환경을 신속하게 보호하기 위한 조치를 취해야 합니다. 자세한 내용은 트렌드 마이크로의 공식 보안 권고를 참고하시기 바랍니다.