기술 지원
문서
로그인
문의하기
CISA, 활발하게 악용되는 두 가지 취약점 발견
2023년 4월 28일 TuxCare 홍보팀
미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점(KEV) 목록에서 활발하게 악용되고 있는 두 가지 취약점을 발견했습니다. 첫 번째는 Android 프레임워크 권한 상승 취약점(CVE-2023-20963)이고, 두 번째는 Novi 설문조사 프로그램의 안전하지 않은 역직렬화 취약점(CVE-2023-29492)입니다.
CISA에 따르면 안드로이드 프레임워크 권한 상승 취약점은 사용자가 아무런 조치를 취하지 않아도 공격자가 패치가 적용되지 않은 안드로이드 디바이스에서 더 많은 권한을 얻을 수 있게 해줍니다. 구글은 이 취약점이 제한적이고 표적화된 방식으로 악용될 수 있음을 인정했으며, 중국의 이커머스 스타트업 핀둬둬는 이 문제를 제로데이로 무기화하여 개인 데이터를 훔치고 디바이스를 제어한 것으로 알려져 있습니다.
Novi Survey 소프트웨어의 보안되지 않은 역직렬화 취약점으로 인해 원격 공격자가 두 번째 취약점의 서비스 계정 컨텍스트에서 서버에서 임의의 코드를 실행할 수 있습니다. 이 문제는 현재 버전에서 해결되었지만, 이 취약점이 실제 공격에 어떻게 사용되고 있는지는 아직 명확하지 않습니다.
미국 연방통신위원회 기관은 취약점으로 인한 위험을 완화하기 위해 2023년 5월 4일까지 적절한 업데이트를 구현할 것을 권고받았습니다. 2021년 11월 구속력 있는 운영 명령(BOD 22-01)에 따라 모든 정부 네트워크에서 CISA의 KEV 카탈로그에 있는 모든 보안 취약점을 검토하고 수정해야 합니다.
구글이 2023년 3월에 안드로이드 문제를 해결했다는 점을 언급할 가치가 있습니다. 반면, 핀두오두오가 제로데이로 이 취약점을 악용하여 기기를 제어하고 민감한 데이터를 훔쳤다는 사실은 승인되지 않은 출처에서 얻은 앱의 안전과 보안에 대한 심각한 우려를 불러일으킵니다. 구글은 지난 3월에 핀두오둬의 공식 앱을 Play 스토어에서 삭제했지만, 실제 핀두오 앱에 서명하는 데 사용된 것과 동일한 키로 APK 파일이 어떻게 서명되었는지는 불분명합니다.
이 취약점의 위험성은 사이버 공격으로부터 보호하기 위해 적시에 소프트웨어 업데이트를 배포하고 심각한 취약점을 최대한 빨리 수정해야 할 필요성을 강조합니다.
이 글의 출처는 TheHackerNews의 기사입니다.
