Home > 전체기사

CWP에서 발견된 취약점, 리눅스 서버들을 위험하게 만든다

  |  입력 : 2022-01-25 11:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
리눅스 서버에서 발견된 두 가지 취약점, 연쇄적으로 익스플로잇 가능해

요약 : 리눅스 서버의 CWP라는 제어판 요소에서 두 개의 취약점이 발견됐다. 하나는 CVE-2021-45467이라는 파일 인클루젼(file inclusion) 취약점이고, 다른 하나는 CVE-2021-45466이라는 파일 라이트(file write) 취약점이다. 이 두 가지를 연쇄적으로 익스플로잇 하면 리눅스 서버를 겨냥해 원격 코드 실행 공격을 실시할 수 있게 된다고 한다. 리눅스 서버 관리자라면 반드 시 챙겨야 할 취약점이다.

[이미지 = utoimage]


배경 : CWP는 센트OS 웹 패널(CentOS Web Panel)이라고도 불리는 무료 리눅스 제어판으로 웹 호스팅 서버와 가상 사설 서버를 관리하는 데에 사용된다. CVE-2021-45467의 경우 패치가 됐지만 공격자들은 이 패치를 무효화시키는 법을 개발했다고 한다.

말말말 : “CWP가 운영되고 있는 서버는 현재 3만여 개 됩니다. 하지만 스캔 엔진에 따라 더 많이 혹은 더 적게 발견되고 있기도 합니다. 각 서버 관리자들이 CWP를 발견해 패치해야 할 것입니다.” -CWP 개발 조직-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)