대규모 공급망 공격의 이름이 되어버린 솔라윈즈, 다시 한 번 공격당해
요약 : 러시아의 사이버 범죄 조직인 에빌코프(Evil Corp)가 솔라윈즈(SolarWinds)의 서브유(Serv-U)의 취약점을 적극 익스플로잇 하고 있다는 보고가 나왔다. 문제의 취약점은 CVE-2021-35211으로 SSH가 활성화된 서브유에서 발견된다. 이 취약점을 성공적으로 익스플로잇 할 경우 공격자는 임의의 코드를 실행시킬 수 있게 된다. 이 취약점이 최초로 공개된 건 7월 9일이다.
[이미지 = utoimage]
배경 : 솔라윈즈는 지난 해 말 자사 제품인 오리온(ORION)을 통한 대규모 공급망 공격을 겪으며 소프트웨어 공급사로서 오명을 남긴 바 있다. 이 거대한 공급망 공격 사태는 ‘솔라윈즈 사태’로 불리고 있기도 하며, 솔라윈즈는 이를 그리 달가워하지 않는다.
말말말 : “솔라윈즈의 오리온은 공격자들이 택한 수많은 공격 경로 중 하나였습니다. 그 외에도 다른 소프트웨어의 취약점들도 많이 익스플로잇 했지요. 솔라윈즈 사태라는 말은 불공평합니다.” -솔라윈즈-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 러시아의 사이버 범죄 조직인 에빌코프(Evil Corp)가 솔라윈즈(SolarWinds)의 서브유(Serv-U)의 취약점을 적극 익스플로잇 하고 있다는 보고가 나왔다. 문제의 취약점은 CVE-2021-35211으로 SSH가 활성화된 서브유에서 발견된다. 이 취약점을 성공적으로 익스플로잇 할 경우 공격자는 임의의 코드를 실행시킬 수 있게 된다. 이 취약점이 최초로 공개된 건 7월 9일이다.
[이미지 = utoimage]
배경 : 솔라윈즈는 지난 해 말 자사 제품인 오리온(ORION)을 통한 대규모 공급망 공격을 겪으며 소프트웨어 공급사로서 오명을 남긴 바 있다. 이 거대한 공급망 공격 사태는 ‘솔라윈즈 사태’로 불리고 있기도 하며, 솔라윈즈는 이를 그리 달가워하지 않는다.
말말말 : “솔라윈즈의 오리온은 공격자들이 택한 수많은 공격 경로 중 하나였습니다. 그 외에도 다른 소프트웨어의 취약점들도 많이 익스플로잇 했지요. 솔라윈즈 사태라는 말은 불공평합니다.” -솔라윈즈-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
