리눅스 서버에서 발견된 두 가지 취약점, 연쇄적으로 익스플로잇 가능해
요약 : 리눅스 서버의 CWP라는 제어판 요소에서 두 개의 취약점이 발견됐다. 하나는 CVE-2021-45467이라는 파일 인클루젼(file inclusion) 취약점이고, 다른 하나는 CVE-2021-45466이라는 파일 라이트(file write) 취약점이다. 이 두 가지를 연쇄적으로 익스플로잇 하면 리눅스 서버를 겨냥해 원격 코드 실행 공격을 실시할 수 있게 된다고 한다. 리눅스 서버 관리자라면 반드 시 챙겨야 할 취약점이다.
[이미지 = utoimage]
배경 : CWP는 센트OS 웹 패널(CentOS Web Panel)이라고도 불리는 무료 리눅스 제어판으로 웹 호스팅 서버와 가상 사설 서버를 관리하는 데에 사용된다. CVE-2021-45467의 경우 패치가 됐지만 공격자들은 이 패치를 무효화시키는 법을 개발했다고 한다.
말말말 : “CWP가 운영되고 있는 서버는 현재 3만여 개 됩니다. 하지만 스캔 엔진에 따라 더 많이 혹은 더 적게 발견되고 있기도 합니다. 각 서버 관리자들이 CWP를 발견해 패치해야 할 것입니다.” -CWP 개발 조직-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 리눅스 서버의 CWP라는 제어판 요소에서 두 개의 취약점이 발견됐다. 하나는 CVE-2021-45467이라는 파일 인클루젼(file inclusion) 취약점이고, 다른 하나는 CVE-2021-45466이라는 파일 라이트(file write) 취약점이다. 이 두 가지를 연쇄적으로 익스플로잇 하면 리눅스 서버를 겨냥해 원격 코드 실행 공격을 실시할 수 있게 된다고 한다. 리눅스 서버 관리자라면 반드 시 챙겨야 할 취약점이다.
[이미지 = utoimage]
배경 : CWP는 센트OS 웹 패널(CentOS Web Panel)이라고도 불리는 무료 리눅스 제어판으로 웹 호스팅 서버와 가상 사설 서버를 관리하는 데에 사용된다. CVE-2021-45467의 경우 패치가 됐지만 공격자들은 이 패치를 무효화시키는 법을 개발했다고 한다.
말말말 : “CWP가 운영되고 있는 서버는 현재 3만여 개 됩니다. 하지만 스캔 엔진에 따라 더 많이 혹은 더 적게 발견되고 있기도 합니다. 각 서버 관리자들이 CWP를 발견해 패치해야 할 것입니다.” -CWP 개발 조직-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
