요약 : 보안 외신 핵리드에 의하면 오픈SSH(OpenSSH)에서 초고위험도 취약점이 발견됐다고 한다. 공식 관리 번호는 CVE-2024-6387인데 현재 리그레숀(RegreSSHion)이라는 이름이 보안 전문가들 사이에 붙은 상황이다. 익스플로잇에 성공할 경우 공격자는 오픈SSH 서버들을 정상적인 로그인 크리덴셜 없이도 완전히 통제할 수 있게 된다. 전 세계 수백만~수천만 대의 서버들이 위험에 처한 상황이라고 할 수 있다. 공격자들은 멀웨어를 심거나, 데이터를 빼돌리거나, 횡적으로 움직여 추가 공격을 실시할 수 있게 된다.
[이미지 = gettyimagesbank]
배경 : 이 취약점은 특히 리눅스 생태계에서 위협적으로 작용할 것이라고 전문가들은 예상하고 있다. 원격 코드 실행, 루트 권한 획득, 악성 행위 확산이라는 3박자를 고루 갖춘 취약점이기 때문에 공격자들이 활발히 뜯어볼 것이라는 예상도 나오고 있다. 현재 인터넷에 검색되는 오픈SSH 인스턴스는 1400만 개가 넘는다. 패치가 나온 상황이긴 하지만 1400만 대가 넘는 서버가 빠르게 패치될 것으로 보이지는 않는다.
말말말 : “오픈SSH 서버를 운영하고 있다면 현재 버전을 파악한 뒤 최신 버전이 있는지 확인하는 게 중요합니다. 그리고 최신화가 되어 있지 않다면 최신 패치를 적용해야 합니다.” -퀄리스(Qualys)-
[국제부 문가용 기자(globoan@boannews.com)]
[이미지 = gettyimagesbank]
배경 : 이 취약점은 특히 리눅스 생태계에서 위협적으로 작용할 것이라고 전문가들은 예상하고 있다. 원격 코드 실행, 루트 권한 획득, 악성 행위 확산이라는 3박자를 고루 갖춘 취약점이기 때문에 공격자들이 활발히 뜯어볼 것이라는 예상도 나오고 있다. 현재 인터넷에 검색되는 오픈SSH 인스턴스는 1400만 개가 넘는다. 패치가 나온 상황이긴 하지만 1400만 대가 넘는 서버가 빠르게 패치될 것으로 보이지는 않는다.
말말말 : “오픈SSH 서버를 운영하고 있다면 현재 버전을 파악한 뒤 최신 버전이 있는지 확인하는 게 중요합니다. 그리고 최신화가 되어 있지 않다면 최신 패치를 적용해야 합니다.” -퀄리스(Qualys)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
