Home > 전체기사

UnRAR 유틸리티의 제로데이 취약점, 짐브라 메일 서버 위험하게 해

  |  입력 : 2022-06-30 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
UnRAR이라는 인기 유틸리티에서 취약점 발견돼...짐브라 메일 서버 위험해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 인기 리에 사용되는 압축 해제 유틸리티인 UnRAR에서 경로 조작 취약점이 발견됐다고 한다. 이 취약점은 CVE-2022-30333이며, 이를 통해 짐브라 웹메일(Zimbra Webmail) 서버를 원격에서 해킹하는 게 가능하다고 한다. 이를 발견한 보안 업체 소나소스(SonarSource)에 의하면 원격에서 임의의 코드를 실행하는 공격 역시 가능하게 된다고 한다.

[이미지 = utoimage]


배경 : 짐브라는 기업용 서드파티 이메일 솔루션으로 전 세계 20만 개가 넘는 기업 및 기관에서 사용 중이다. 공격자는 경로 변경 취약점을 통해 UnRAR 유틸리티가 지정하지 않은 경로에 임의의 파일을 만들 수 있게 되고, 이를 활용함으로써 임의의 명령어를 실행할 수 있다고 한다.

말말말 : “서버에 UnRAR 유틸리티가 설치가 되어 있기만 하면 공격이 가능합니다. 전제 조건은 딱 그거 하나입니다.” -소나소스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)