솔라윈즈가 자사의 최신 플랫폼 업데이트 버전 2024.2를 출시하며 중요한 보안 취약점 세 가지에 대한 패치를 발표했다.
이번 패치 중 가장 주목할 만한 것은 고위험 SWQL 인젝션 버그다. CVE-2024-28996으로 알려진 CVSS 점수 7.5를 받은 이 취약점은 NATO 소속 침투 테스터인 닐스 푸트닌스에 의해 발견됐다. SWQL 인젝션 버그는 악의적인 행위자가 솔라윈즈 플랫폼 내에서 임의의 쿼리를 실행할 수 있게 하여, 패치되지 않을 경우 심각한 위협이 될 수 있다.
SWQL 인젝션 버그 외에도, CVSS 점수 7.1을 받은 고위험 크로스 사이트 스크립팅(XSS) 취약점(CVE-2024-29004)이 해결되었다. XSS 취약점은 공격자가 다른 사용자가 보는 웹 페이지에 악성 스크립트를 삽입할 수 있게 하여, 데이터 도난이나 다른 악의적인 활동을 가능하게 할 수 있다.
세 번째로 해결된 취약점은 웹 콘솔에 영향을 미치는 중위험 레이스 컨디션(CVE-2024-28999)으로, CVSS 점수는 7.1이다. 레이스 컨디션은 예측 불가능한 동작이나 시스템 충돌을 일으킬 수 있으며, 이 취약점을 해결함으로써 플랫폼의 안정성과 보안성이 향상되었다.
이 중요한 보안 패치 외에도, 2024.2 업데이트는 여러 가지 개선사항을 포함하고 있다. 사용자들은 네트워크 리소스의 시각화 및 관리에 도움이 되는 향상된 지도 기능을 기대할 수 있다.
또한 이번 업데이트는 안정성, 성능, 사용자 경험의 개선을 약속하며, 플랫폼이 더욱 신뢰성과 효율성을 유지하도록 한다.
솔라윈즈는 이번 취약점들이 실제로 악용되었다는 증거는 없다고 강조했다. 이용 기관들은 신속한 보안취약점 패치를 적용해야 지난 2020년과 같은 대규모 해킹 사건을 예방할 수 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★