에프시큐어 연구원들이 Salt 프레임워크에 존재하는 여러 취약점을 최근 공개했다. 공격자가 Salt 설치를 인계하기 위해 악용한 두가지 문제가 포함됐다.

CVE-2020-11651와 CVE-2020-11652로 추적되는 이 두 결함은 각각 디렉토리 탐색 문제와 인증 우회 취약점이다. 이 문제와 관련하여 공격자는 인증을 우회하고 온라인에 노출된 Salt 마스터 서버에서 임의 코드를 실행할 수 있다.

Salt 서버 관리자는 지난주 위 취약점을 악용한 공격을 보고했고, 공격자는 백도어와 채굴기를 제공하는데 사용했다. 일부 조직은 LineageOS, Ghost, 그리고 DigiCert을 포함하는 결함들의 악용을 포함한 데이터 유출을 공개했다.

WMware에 따르면 vROps(vRealize Operations Manager) 7.5에 구현된 ARC(Application Remote Collector) 기능은 Salt 프레임 워크를 사용한다. 이 회사는 인증 우회 결함 심각도 및 디렉토리 탐색 문제의 중요도를 평가했다.

WMware 보안 권고문은 “vRealize Operations Manager 7.5에 도입된 ARC는 CVE-2020-11651와 CVE-2020-11652에 영향을 받는 Salt를 사용한다. VMware는 CVE-2020-11651 결함이 CVSSv3 점수가 10.0인 위험 심각도 범위에 있고, CVE-2020-11652 취약점은 CVSSv3 점수가 7.5인 중요 심각도 범위에 있다고 평가했다.”고 설명한다.

또한 “CVE-2020-11651를 통해 ARC 포트 4505, 4506에 네트워크로 액세스한 악의적 사용자는 ARC와 ARC가 Telegraf 에이전트를 배포한 가상 시스템을 제어할 수 있다. CVE-2020-11652는 ARC 포트 4505, 4506에 대한 네트워크 액세스 권한을 가진 공격자가 ARC 파일 시스템 전체에 접근할 수 있도록 한다.”고 덧붙였다.

vROps 8.1.0, 8.0.x 그리고 7.5.0 버전들은 위 취약점에 영향을 받는다. 브이엠웨어는 가능한 빨리 보안 패치를 적용할 예정이며, 취약점 완화를 위한 방법을 제공했다.

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com