주니퍼 네트웍스, Junos OS 기반 SRX·EX 시리즈에서 취약점 발견
네트워크 장비 공격 시 여러 서비스에 영향 미칠 수 있어...빠른 패치 권장

[보안뉴스 박은주 기자] 네트워크 전문기업 주니퍼 네트웍스(Juniper Networks)의 제품에서 CVSS 9.8점인 치명적인 취약점이 발견됐다. 해당 제품은 주노스 OS(Junos OS) 기반 SRX·EX 시리즈 제품으로 신속한 패치가 요구된다.


[로고=주니퍼 네트웍스]

이번에 발견된 취약점(CVE-2024-21591)은 주노스 OS(Junos OS) 기반 SRX(방화벽)·EX(스위치) 시리즈 제품의 J-Web에서 ‘범위를 벗어난 쓰기(oob : Out-of-bounds Write)’를 계기로 발견됐다. 여기서 J-Web은 웹 브라우저(HTTPS)를 통해 스위칭 플랫폼을 모니터링하고 구성하며 문제 해결 및 관리할 수 있는 그래픽 사용자 인터페이스 도구를 말한다.

이번 취약점과 관련해 문시우 화이트해커는 “oob는 1부터 10까지 사용 공간이 있을 때, 10 이상 정해진 범위를 벗어난 다른 공간을 참조해 공격자가 원하는 행위를 유발하는 공격”이라고 설명했다. 이때 참조(Reference)는 메모리의 저장 공간에 접근하는 방법을 말한다.

해당 취약점을 악용할 경우, 인증되지 않은 네트워크 기반 공격자가 ‘서비스 거부(DoS)’ 또는 ‘원격 코드 실행(RCE)’을 유발해 최고 권한(루트 권한)을 탈취할 수 있게 된다.


▲주노스 OS(Junos OS) 기반 SRX·EX 시리즈 제품 중 CVE-2024-21591 취약점에 영향받는 제품 및 해결 버전[자료=KISA]

이에 대해 주니퍼 네트웍스는 취약점을 해결한 보안 업데이트를 발표했다. 영향 받는 제품과 해결 버전은 위 표와 같다. 해당 버전을 사용하고 있다면, 최신 버전으로 업데이트가 권장된다.

한국인터넷진흥원 이창용 팀장은 “취약점 관련 제품이 네트워크 장비인 만큼 관리자 권한을 탈취당하거나, 공격 당했을 시 여러 서비스에 영향을 미칠 수 있다”며 “위험도가 높은 취약점인 만큼 빠르게 패치하고, 보안 조치를 취해야 한다”고 당부했다.

또한, 문 화이트해커는 “브라우저를 통한 취약점은 과거부터 꾸준하게 리포트 돼 왔고, 취약점 위험도가 높아진 상황”이라며, “때에 따라 다르지만, 대개 브라우저나 규모가 큰 프로그램일수록 원격 코드 실행까지 도달하려면 취약점을 연결(체이닝)하는 과정을 거친다”며 브라우저 환경을 기반으로 한 해킹 생태계를 설명했다.

문시우 화이트해커는 “이러한 사이버 위협이 이어지는 만큼, 화이트해커나 보안팀은 취약점을 연구하고, 리포트하기 위해 노력해야 한다”고 덧붙였다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>