[이미지 = gettyimagesbank]
배경 : 서비스나우는 클라우드 기반의 플랫폼으로, 디지털 워크플로우를 관리하는 데 주로 사용된다. 여러 나라의 다양한 산업들에서 사용하고 있다. 7월 패치를 통해 CVSS 9.3점짜리 취약점인 CVE-2024-4879가 픽스됐다. 패치 발표 바로 다음 날, 일부 보안 전문가들이 CVE-2024-4879는 물론 CVE-2024-5178과 CVE-2024-5217이라는 취약점들의 익스플로잇 방법을 상세하게 기술해 발표했다. 이 때부터 공격이 증가하기 시작했다고 한다.
말말말 : “세 개의 취약점을 익스플로잇 하는 데 성공할 경우 데이터베이스에 높은 권한을 가지고 접근할 수 있게 됩니다.” -어셋노트(Assetnote)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>