해외 사이버 연구원들은 현재 패치된 GitLab(깃랩) 웹 인터페이스의 중요한 원격 코드 실행(RCE) 취약점이 사이버공격에 적극적으로 악용되어 인터넷에 연결된 많은 GitLab 인스턴스를 공격에 취약하게 만들고 있다고 경고했다.
더해커뉴스에 따르면, CVE-2021-22205로 추적되는 이 문제는 임의 코드 실행을 초래하는 사용자 제공 이미지의 부적절한 유효성 검사와 관련이 있다. 11.9부터 모든 버전에 영향을 미치는 이 취약점은 2021년 4월 14일 GitLab에서 버전 13.8.8, 13.9.6 및 13.10.3에서 해결되었다고 전했다.
HN 시큐리티가 지난 달 자세히 설명한 실제 공격 중 하나에서 관리자 권한을 가진 두 개의 사용자 계정이 상승된 권한 획득을 포함하여 임의 명령의 원격 실행으로 이어지는 악성 페이로드를 업로드하기 위해 앞서 언급된 결함을 악용하여 익명의 고객에 속한 공개 액세스 가능한 GitLab 서버에 등록되었다.
이 결함은 처음에는 인증된 RCE의 사례로 간주되어 9.9의 CVSS 점수를 할당받았지만, 인증되지 않은 위협 행위자에 의해 촉발될 수 있다는 사실 때문에 2021년 9월 21일 심각도 등급이 10.0으로 수정되었다.
사이버 보안업체 레피드7은 월요일 발행된 경고문에서 "CVSS 점수에서는 작은 변화이지만, 인증에서 비인증으로의 변화는 방어자들에게 큰 영향을 미친다"고 말했다.
6개월 이상 패치를 공개적으로 사용할 수 있음에도 불구하고, 60,000개의 인터넷 연결 GitLab 설치 중 21%의 인스턴스만이 이 문제에 대해 완전히 패치되어 있으며, 나머지 50%는 여전히 RCE 공격에 취약한 것으로 알려져 있다.
이 취약성의 인증되지 않은 특성을 고려하면 공격 활동이 증가할 것으로 예상되므로 GitLab 사용자는 가능한 한 빨리 최신 버전으로 업데이트해야 한다. 또한 연구원들은 "이상적으로는 GitLab은 인터넷 서비스가 되어서는 안 된다. 만약 인터넷에서 GitLab에 접속해야 한다면 VPN을 이용해 접속하는 것이 좋다"라고 말했다.
◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.
-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-
△주최: 데일리시큐
△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회
△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석
(※위 관계자 이외 일반인은 참석 금지)
△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)
△장소: 더케이호텔서울 2층 가야금홀 전관
△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션
△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록: 클릭
△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★