Progress Kemp LoadMaster(기업 네트워크에서 사용되는 로드 밸런서) 소프트웨어에서 심각한 취약점이 발견되었습니다. 이 결함으로 인해 공격자는 인증 없이 관리자 권한으로 명령을 실행할 수 있습니다. 이로 인해 조직은 데이터 도난 및 웹 서비스나 애플리케이션 중단 위험에 노출됩니다. 디지털 보안 위협을 방지하기 위해 패치 적용이 시급합니다.
원격 코드 실행 취약점의 기술적 세부 사항 🛡️
CVE-2024-7591로 식별된 이 결함은 LoadMaster의 관리 엔드포인트에 존재합니다. 원격 공격자가 자격 증명 없이 시스템 명령을 실행하기 위해 악의적인 HTTP 요청을 보낼 수 있습니다. 공격 벡터는 세션 처리의 부적절한 검증을 악용합니다. 영향을 받는 장비는 7.2.48.1 및 7.2.54.2 이전 버전을 포함합니다. 해결 방법은 소프트웨어를 업데이트하거나 위험을 완화하기 위해 제한적인 방화벽 규칙을 적용하는 것입니다.
관리자는 비밀번호를 잊고, 공격자는 축하한다 ☕
Kemp LoadMaster가 사이버 범죄자들의 작업을 줄여주기로 결정한 것 같습니다. 소프트웨어가 이미 문을 열어두었는데 자격 증명을 훔칠 필요가 있을까요? 이제 공격자는 앉아서 커피를 마시며 관리자인 것처럼 명령을 실행할 수 있습니다. 한편 IT 팀은 어두운 방에서 충전기를 찾는 사람처럼 패치를 찾느라 바쁩니다. 보안이 때로는 이렇게 관대하다니 다행입니다.