미국 CISA, 베리타스 백업 솔루션 취약점 등 관리 목록에 추가
상태바
미국 CISA, 베리타스 백업 솔루션 취약점 등 관리 목록에 추가
  • 석주원 기자
  • 승인 2023.04.11 15:28
  • 댓글 0
이 기사를 공유합니다

미국의 사이버 보안 기구 CISA가 랜섬웨어 공격에 악용된 베리타스의 백업 솔루션(Veritas Backup Exec) 결함을 포함한 5개의 위협을 알려진 취약점 공격 목록(Known Exploited Vulnerabilities Catalog)에 추가했다.

이번에 추가된 취약점 목록은 다음과 같다.

CVE-2021-27876 – Veritas Backup Exec 에이전트 파일 액세스 취약점
CVE-2021-27877 – Veritas Backup Exec 에이전트 잘못된 인증 취약점
CVE-2021-27878 – Veritas Backup Exec 에이전트 명령 실행 취약점
CVE-2019-1388 – Microsoft Windows 인증서 대화 상자 권한 상승 취약점
CVE-2023-26083 – Arm Mali GPU 커널 드라이버 정보 노출 취약점

맨디언트 연구원들은 ALPHV/BlackCat 랜섬웨어 범죄 집단의 일부로 알려진 UNC4466이 표적으로 삼은 네트워크에 액세스하기 위해 베리타스 백업 솔루션의 세 가지 취약성을 이용하는 것을 발견했다고 보고했다.

다른 ALPHV 계열과 달리 UNC4466은 피해자 시스템에 대한 초기 액세스를 위해 도난된 자격 증명에 의존하지 않았다. 맨디언트 연구원들이 베리타스 솔루션에 시도된 공격을 처음 발견한 것은 2022년 10월 22일이었다.

또한 구글의 위협 분석 그룹(TAG)이 최근 보고서에서 언급한 Arm Mali GPU 드라이버의 CVE-2023-26083 결함은 상업용 스파이웨어를 설치하기 위해 다른 결함과 연계되는 것으로 확인했다.

한편, CISA의 BOD(Binding Operational Directive) 22-01 지침에서는 알려진 취약점 공격의 심각한 위협을 낮추기 위해 미국 민간 기관이 정해진 기한까지 결함을 악용하는 공격으로부터 네트워크 보호를 위해 식별된 취약점을 해결하도록 방침을 정하고 있다.

이에 따라 CISA는 연방 기관에 2023년 4월 28일까지 이 결함들을 수정할 것을 지시한 상황이다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.