CISA, Linux 시스템용 UnRAR 소프트웨어 결함 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점 카탈로그에 Linux 및 유닉스 시스템용 UnRAR 유틸리티의 경로 트래버스 버그를 추가했습니다.

CVE-2022-30333으로 추적된 이 결함은 공격자가 압축 풀기 작업 중에 임의의 위치로 파일을 추출하여 대상 시스템에 악성 파일을 심을 수 있는 권한을 부여할 수 있습니다.

이 보안 문제는 6월 말 스위스 기업 SonarSource가 보고서를 통해 공개했습니다. 이 보고서에서는 이 결함이 원격 코드 실행에 사용되어 인증 없이 Zimbra 이메일 서버를 손상시킬 수 있는 방법을 설명했습니다.

이 결함은 통과 취약성이므로 공격자는 이 결함을 악용하여 파일을 압축 해제하는 것만으로 유틸리티가 설치된 대상 시스템에 임의의 파일을 드롭할 수 있습니다.

공격의 성격에 대한 자세한 내용은 거의 알려지지 않았지만, 공개된 취약점을 악용하여 멀웨어 및 랜섬웨어 침입을 위해 회사 서버에 액세스하려는 공격자들의 지속적인 노력을 강조하고 있습니다.

CISA는 미국 내 연방 기관에 8월 30일까지 두 가지 결함에 대한 업데이트를 적용하도록 의무화했습니다. 이 결정적인 조치를 취함으로써 취약점을 악용하는 공격자의 사이버 공격에 대한 노출을 줄이는 데 도움이 될 것입니다.

CISA가 확인한 또 다른 결함은 DogWalk 취약점(CVE-2022-34713)입니다. DogWalk는 공격자가 악성 실행 파일을 Windows 시작 폴더에 배치할 수 있도록 하는 MSDT의 보안 결함입니다.

Microsoft에 따르면 익스플로잇에 성공하려면 사용자 상호 작용이 필요하며, 특히 이메일 및 웹 기반 공격에서 소셜 엔지니어링을 통해 이를 우회할 수 있다고 합니다.

결함은 공격자에게 조직의 서버에 대한 초기 접근 기회와 접근 권한을 제공하기 때문에 공격자의 표적이 됩니다. 따라서 공격자는 항상 취약한 시스템에서 결함을 검색합니다. 일단 결함이 발견되면 공격자는 이를 악용하여 조직에 대한 이중 갈취 공격을 시작합니다.

따라서 공격자가 결함을 악용하기 전에 조직에서 결함을 검사하고 최신 패치 업데이트를 설치하는 것이 중요합니다.

이 글의 출처는 TheHackerNews의 기사입니다.