FBI, 조호 소프트웨어 취약점 노리는 APT 단체에 '경고'
상태바
FBI, 조호 소프트웨어 취약점 노리는 APT 단체에 '경고'
  • 전유진 기자
  • 승인 2021.09.22 09:00
  • 댓글 0
이 기사를 공유합니다

조호 “인증 시스템 우회하는 취약점 패치”

미국 FBI가 국가의 지원을 받는 지능형 위협(APT) 단체들이 다국적 웹 오피스 기업 조호의 싱글사인온 기술과 비밀번호 관리 솔루션을 위협하고 있다는 내용의 보안 경고문을 발표했다.

공격자들이 익스플로잇 하는 취약점은 CVE-2021-40539이며, 조호의 싱글사인온 및 2단계 인증 서비스인 ‘매니지 엔진 애드 셀프 서비스 플러스’ 소프트웨어에서 발견됐다.

공격자가 해당 취약점을 통해 원격 코드를 실행하면 관리자 자격 증명 손상, 측면 이동 수행, 레지스트리 하이브 및 액티브 디렉터리 파일 유출과 같은 악용 후 활동을 수행할 수 있어 문제가 된다.

이에 조호는 지난 9월 자사의 인증 시스템을 우회하는 취약점에 대해 긴급 패치를 진행한 바 있다.

미국 사이버 보안 및 인프라 보안국(CISA)은 성명을 발표해 “해당 문제에 대해 실제 환경에서 익스플로잇이 발견됐으며, 매니지 엔진 애드 셀프 서비스 플러스 6113 버전까지 영향을 미치고 있다. 따라서 사용자들은 6114 버전 이상으로 즉시 시스템을 업데이트해야 한다”라고 강조했다.

또한 “NTDS.dit 파일이 감염됐다는 표시가 발견되면 메인 전 영역에 적용되는 모든 비밀번호를 재설정해야 한다”고 권고하기도 했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.