2024-09-13 11:45 (금)
[긴급] 많은 기업이 사용하는 오픈소스 ERP 시스템 '아파치 OFBiz'에 심각한 보안취약점...사이버공격 주의
상태바
[긴급] 많은 기업이 사용하는 오픈소스 ERP 시스템 '아파치 OFBiz'에 심각한 보안취약점...사이버공격 주의
  • 길민권 기자
  • 승인 2024.08.09 17:37
이 기사를 공유합니다

두 모두 원격 코드 실행(RCE) 가능하게 하며, 악의적인 공격자에 의해 쉽게 악용될 수 있어

많은 조직이 사용하는 오픈소스 ERP시스템에 심각한 보안취약점이 발견됐다. 미국 사이버보안 및 인프라 보안국(CISA)이 최근 아파치 OFBiz에서 발견된 두 가지 심각한 보안취약점을 자사의 '알려진 악용 취약점 목록'에 추가하며, 관련 기관 및 기업들에게 즉각적인 대응을 촉구하고 나섰다.

이번 CVE-2024-32113과 CVE-2024-38856은 모두 원격 코드 실행(RCE)을 가능하게 하며, 악의적인 공격자에 의해 쉽게 악용될 수 있다.

CVE-2024-32113: 경로 탐색 취약점

첫 번째 취약점인 CVE-2024-32113은 2024년 5월에 발견되었으며, 아파치 OFBiz의 18.12.13 이전 버전에 영향을 미친다. 이 취약점은 잘못된 입력 검증으로 인해 발생하며, 공격자가 URL을 조작하여 보안 필터를 우회하고 제한된 디렉토리에 접근할 수 있게 한다. 성공적인 악용 시, 공격자는 원격에서 임의의 명령을 실행할 수 있다.

보안 연구원들이 이 취약점의 세부적인 악용 기법을 공개한 후, 깃허브 등에서 실제 악용 코드가 공유되기 시작하면서 이 취약점의 위험성이 더욱 부각되었다. CISA는 연방 기관과 주정부 기관들이 2024년 8월 28일까지 이 취약점에 대한 패치를 적용하거나, 해당 버전의 아파치 OFBiz 사용을 중단할 것을 지시했다.

CVE-2024-38856: RCE 취약점

최근 발견된 CVE-2024-38856 취약점은 아파치 OFBiz 18.12.14 버전까지 영향을 미치는 더 심각한 취약점으로, 보안 등급(CVSS) 9.8을 기록하며 높은 위험도를 나타낸다. 이 취약점은 소닉월 연구원들에 의해 발견되었으며, 인증되지 않은 공격자가 원격에서 임의의 코드를 실행할 수 있도록 허용한다.

현재까지 CVE-2024-38856에 대한 실제 악용 사례는 보고되지 않았으나, PoC(개념 증명) 악용 코드가 공개된 만큼, 공격자가 이 취약점을 악용할 가능성이 높다는 경고가 잇따르고 있다.

아파치 측은 18.12.15 버전에서 이 문제를 해결했으며, 모든 사용자는 즉시 이 버전으로 업그레이드할 것을 강력히 권고하고 있다.

아파치 OFBiz는 회계, 공급망 관리, 고객 관계 관리 등 핵심 비즈니스 기능을 지원하는 널리 사용되는 오픈소스 ERP 시스템이다. 이번 취약점들은 대기업과 정부 기관에 큰 위험을 초래할 수 있으며, 민감한 데이터에 대한 무단 접근이나 비즈니스 운영의 중단을 유발할 수 있어 각별히 주의해야 한다. 

CISA는 취약점이 발견된 시스템에 대한 즉각적인 패치 적용과 최소 권한 원칙을 따르는 소프트웨어 운영, 정기적인 취약점 스캔 등의 보안 모범 사례를 따를 것을 권장했다.

아파치 OFBiz를 사용하는 조직들은 이번 취약점의 심각성을 인지하고, 즉각적인 보안 업데이트를 적용해야 피해를 예방할 수 있다. 기업들은 패치 관리를 철저히 하고, 최신 보안 정보를 지속적으로 모니터링하는 것이 필요하다. 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★