2023-12-08 11:30 (금)
솔라윈즈 RCE 버그로 인한 해킹 공격 우려…주의
상태바
솔라윈즈 RCE 버그로 인한 해킹 공격 우려…주의
  • 길민권 기자
  • 승인 2023.10.23 14:06
이 기사를 공유합니다

전 세계적으로 널리 사용되는 IT 관리 플랫폼 SolarWinds(솔라윈즈)가 심각한 보안 취약점으로 고객 데이터의 안전이 위협받고 있다.

이번에 발견된 보안 취약점은 무단 액세스와 원격 코드 실행(RCE)을 가능케 하며, 공격자가 패치가 적용되지 않은 시스템에서 최고 수준의 권한을 획득할 수 있게 해 상당히 위험한 상황이다.

솔라윈즈 액세스 제어 도구(ARM)에서 심각도가 높은 8개의 보안 취약점이 발견되었다. 이 중 3개는 특히 매우 심각한 상황을 야기할 수 있는 취약점이다.

이러한 버그 중 하나는 인증되지 않은 원격 공격자가 시스템 수준에서 임의의 코드를 실행할 수 있게 한다. 공격자는 이를 통해 영향을 받은 시스템을 완전히 장악할 수 있다.

또한, 다른 5개의 취약점 중 3개는 로컬 권한 상승을 가능케 하며, 나머지 3개는 원격 코드 실행을 허용하는 심각한 취약점이다.

이 취약점들은 공격자에게 시스템 수준에서 코드 실행 권한을 부여하므로 심각한 보안 위협을 야기할 수 있다.

솔라윈즈는 이러한 취약점들을 해결하기 위한 패치를 적용한 새로운 ARM 버전을 제공하고 있으며, 모든 솔라윈즈 고객은 즉시 이 패치를 적용하고 보안을 강화하는 것이 필요하다.

3년 전 교훈을 토대로, 기업과 조직은 네트워크 보안을 강화하고 최신 보안 패치를 적용하는 것이 중요하다.


◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)

-주최: 데일리시큐

-일시: 2023년 11월 2일 오전9시~오후5시

-장소: 한국과학기술회관 지하1층 국제회의실

-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능

(현업 정보보안 실무 종사자가 아니면 참석 불가)

-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유

-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)

-보안교육이수: 참관객에 7시간 보안교육 이수증 발급

-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★