ClickCease 긴급한 패치가 필요한 중요한 자체 클라우드 취약점

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

긴급한 패치가 필요한 중요한 자체 클라우드 취약점

로한 티말시나

2023년 12월 13일 TuxCare 전문가 팀

최근 유명한 오픈소스 파일 공유 소프트웨어인 소유클라우드에서 즉각적인 주의가 필요한 세 가지 중요한 보안 취약점을 공개했습니다. 이 문서에서는 이러한 취약점에 대해 자세히 살펴보고 이와 관련된 위험을 완화할 수 있는 실행 가능한 인사이트를 제공합니다.

 

ownCloud의 3가지 중대한 취약점

 

1. CVE-2023-49103

"graphapi" 앱 취약점(CVSS 점수: 10.0)

CVE-2023-49103으로 태그가 지정된 취약점 중 하나는 "graphapi" 앱에 존재합니다. 여기서 타사 라이브러리의 URL은 관리자 비밀번호 및 자격 증명과 같은 민감한 데이터를 포함한 PHP 환경 세부 정보를 노출합니다. 잠재적인 위협으로부터 시스템을 강화하기 위해 소유클라우드는 특정 파일을 삭제하고 'phpinfo' 기능을 비활성화할 것을 권장합니다. 이 단계는 중요한 정보에 대한 무단 액세스를 차단하는 데 매우 중요합니다.

 

2. CVE-2023-49105

WebDAV API 인증 우회(CVSS 점수: 9.8)

두 번째 취약점인 CVE-2023-49105는 피해자의 사용자 이름을 알고 있고 서명 키가 없는 경우 파일을 무단으로 액세스, 수정 또는 삭제할 수 있는 인증 우회 기능인 WebDAV API와 관련된 취약점입니다. 보안을 강화하려면 사용자 인증 메커니즘을 재평가하고 특히 취약한 사용자 아이디를 가진 사용자를 위해 추가 인증 계층을 구현하는 것이 필수적입니다.

 

3. CVE-2023-49104

OAuth2 앱의 하위 도메인 유효성 검사 우회(CVSS 점수: 9.0)

세 번째 취약점인 CVE-2023-49104는 oauth2 앱에서 하위 도메인 유효성 검사 우회를 노출하여 공격자가 유효성 검사를 우회하여 콜백을 제어된 최상위 도메인(TLD)으로 리디렉션할 수 있도록 합니다. 이러한 위험을 완화하기 위해 소유클라우드는 유효성 검사 코드를 강화하고 '하위 도메인 허용' 옵션을 비활성화할 것을 제안합니다. 이러한 사전 예방적 접근 방식은 OAuth2 앱의 잠재적 조작에 대한 강력한 방어를 보장합니다.

 

위험 완화를 위한 조치 취하기

 

버전 10.13.3 이하의 모든 소유 클라우드 서버 인스턴스가 영향을 받습니다. 소유 클라우드는 시스템을 최신 버전으로 업데이트하고 위험을 완화하기 위한 구체적인 조치를 실행하는 것이 시급하다고 강조합니다. 이러한 조치에는 취약한 파일 삭제, 악용되기 쉬운 기능 비활성화, 영향을 받는 앱 내 유효성 검사 프로세스 강화 등이 포함됩니다.

 

자체 클라우드 취약점의 적극적인 악용

 

사이버 보안 연구자들이 관찰한 대량 익스플로잇 보고에 따르면 CVE-2023-49103이 활발히 악용되고 있다는 점에 주목할 필요가 있습니다. 이는 잠재적인 위협으로부터 시스템을 보호하기 위한 즉각적인 조치가 얼마나 중요한지를 강조합니다. SANS 기술 연구소의 요하네스 B. 울리히는 사이버 범죄자들이 오래된 취약점이나 취약한 비밀번호를 악용하는 경우가 많으며, 자체 클라우드에 대한 공격은 드물지 않다고 강조합니다.

 

결론

 

진화하는 사이버 위협에 맞서 데이터를 보호하려면 최신 정보를 파악하고 선제적인 조치를 취하는 것이 필수적입니다. 자체 클라우드에서 발견된 취약점을 즉시 해결함으로써 사용자는 시스템을 강화하고 보다 안전한 디지털 환경에 기여할 수 있습니다. 정기적인 업데이트, 엄격한 인증 관행, 권장 보안 프로토콜 준수는 사이버 위협과의 지속적인 전쟁에서 매우 중요한 요소입니다.

 

이 글의 출처는 TheHackerNews의 기사입니다.

요약
긴급한 패치가 필요한 중요한 자체 클라우드 취약점
기사 이름
긴급한 패치가 필요한 중요한 자체 클라우드 취약점
설명
현재 활발하게 악용되고 있는 세 가지 중요한 자체 클라우드 취약점을 살펴보세요. 권장 솔루션으로 시스템을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기