보안연구원들이 카세야 Unitrends 서비스의 3가지 새로운 제로데이 취약점에 대해 경고하고 사용자에게 서비스를 인터넷에 노출하지 말라고 경고하고 있다.

Kaseya Unitrends는 독립형 솔루션 또는 Kaseya VSA 원격 관리 플랫폼용 애드온으로 제공되는 클라우드 기반 엔터프라이즈 백업 및 재해 복구 솔루션이다.

브리핑컴퓨터 보도에 따르면, 지난주 네덜란드 취약점 공개 연구소(DIVD)는 Kaseya Unitrends 백업 제품의 패치되지 않은 취약점 3개에 대해 TLP:AMBER 권고를 발표했다고 전했다.

DIVD는 Kaseya Unitrends 10.5.2 이전 버전에서 제로데이 취약점이 발견되었으며 서비스를 인터넷에 노출하지 말라는 공개 경고를 발령한 것이다.

카세야가 이들 취약점을 패치할 때까지 서비스 또는 클라이언트(포트 80, 443, 1743, 1745에서 기본 실행)를 인터넷에 직접 노출하지 말아야 한다.

Kaseya Unitrends 백업 서비스에 영향을 미치는 취약점은 인증된 원격코드 실행, 인증된 권한 에스컬레이션 및 클라이언트 측의 인증되지 않은 원격 코드 실행이 혼합되어 있다.

다만 지난 7월 2일 REvil 랜섬웨어 공격의 일부로 사용된 Kaseya VSA 제로데이와 달리 이러한 취약점은 악용하기가 더 어렵다.

이유는 위협 행위자가 공개적으로 노출된 Kaseya Unitrends 서비스에서 원격 코드 실행 또는 권한 상승을 수행하기 위해 유효한 사용자가 필요하기 때문이다.

또한 위협 행위자는 인증되지 않은 클라이언트 RCE를 악용하기 위해 이미 고객 네트워크를 침해해야 한다.

DIVD는 지난 7월 2일 해당 취약점을 발견하고 7월 3일 Kaseya에 전달했다.

★정보보안 대표 미디어 데일리시큐!★