.gif)
공격자들의 잦은 표적이 되는 매니지엔진에서 치명적 위험도의 취약점 발견돼
요약 : 조호(Zoho)의 엔드포인트 관리 플랫폼인 매니지엔진 데스크톱 센트럴(ManageEngine Desktop Central)과 데스크톱 센트럴 MSP(Desktop Central MSP)에서 치명적인 인증 우회 취약점인 CVE-2021-44757이 발견됐다. 원격에서 접속한 사용자가 이 취약점을 통해 승인되지 않은 행동을 서버 내에서 할 수 있게 해 준다. 즉 권한에 상관없이 중요 데이터에 접근해 조작할 수 있다는 뜻이다.
[이미지 = utoimage]
배경 : 매니지엔진 솔루션은 엔드포인트들을 중앙에서 편리하게 관리하게 해 주는 것으로, 자동 패치 관리, OS 이미징, 소프트웨어 구축 및 라이선스 관리, USB 장비 관리, 원격 데스크톱 제어 등이 가능하다. 때문에 사이버 공격자들 사이에서 많은 관심을 받는다.
말말말 : “매니지엔진은 지속적인 공격 대상 중 하나입니다. 아직 실제 공격 사례에 대해 밝혀진 바는 없으나 이번 취약점에 대한 공격자들의 연구는 곧바로 이어질 것이 분명합니다.” -조호-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 조호(Zoho)의 엔드포인트 관리 플랫폼인 매니지엔진 데스크톱 센트럴(ManageEngine Desktop Central)과 데스크톱 센트럴 MSP(Desktop Central MSP)에서 치명적인 인증 우회 취약점인 CVE-2021-44757이 발견됐다. 원격에서 접속한 사용자가 이 취약점을 통해 승인되지 않은 행동을 서버 내에서 할 수 있게 해 준다. 즉 권한에 상관없이 중요 데이터에 접근해 조작할 수 있다는 뜻이다.
[이미지 = utoimage]
배경 : 매니지엔진 솔루션은 엔드포인트들을 중앙에서 편리하게 관리하게 해 주는 것으로, 자동 패치 관리, OS 이미징, 소프트웨어 구축 및 라이선스 관리, USB 장비 관리, 원격 데스크톱 제어 등이 가능하다. 때문에 사이버 공격자들 사이에서 많은 관심을 받는다.
말말말 : “매니지엔진은 지속적인 공격 대상 중 하나입니다. 아직 실제 공격 사례에 대해 밝혀진 바는 없으나 이번 취약점에 대한 공격자들의 연구는 곧바로 이어질 것이 분명합니다.” -조호-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
