2021-05-18 13:45 (화)
시스코, Jabber에 존재하는 심각한 RCE 취약점 주의
상태바
시스코, Jabber에 존재하는 심각한 RCE 취약점 주의
  • 길민권
  • 승인 2020.12.13 11:53
이 기사를 공유합니다

시스코가 윈도우, macOS 및 모바일 플랫폼용 Jabber의 여러 버전에 영향을 미치는 치명적인 RCE 취약점을 해결하기 위한 보안 업데이트를 출시했다.

Jabber는 XMPP(Extensible Messaging and Presence Protocol)를 사용하는 사용자간 메시지를 전달하는 인스턴스 메시징과 웹 회의 데스크탑 애플리케이션이다. 이 응용 프로그램은 CEF(Chromium Embedded Framework)를 기반으로 하며, UI에 HTML, CSS및 자바스크립트와 같은 웹 기술을 사용한다.

9월, 시스코는 Jabber의XSS 이슈에서 비롯된 또 다른 심각한 RCE 결함(CVE-2020-3495)을 해결하기 위한 보안 업데이트를 발표한 바 있다. 시스코가 위 문제를 해결한 후Watchcom 연구원들은 새로운 웜 가능한 RCE 결함을 발견해 보고하였다. 이 연구원들은 RCE 취약점을 포함한 3가지 결함이 아직 벤더사에 의해 해결되지 않았다고 설명했다.

연구원은 현재 지원되는 모든 Cisco Jabber 버전(12.1부터 12.9)에 영향을 미치는 새로운 취약점을 발견했다. 이 취약점은 CVE-2020-26085로 추적되는 XSS 버그이며, 공격자는 이를 통해 Jabber의CEF 샌드박스를 탈출하고 원격으로 임의 코드를 실행할 수 있다.

시스코에서 게시한 권고문은 “이 취약점은 메시지 내용의 유효성을 적절히 검증하지 않아 발생한다. 공격자는 취약한 소프트웨어에 특수 제작된 XMPP 메시지를 보내는 방식으로 이 취약점을 악용할 수 있다”고 설명한다.

또한 “공격자가 악용에 성공할 경우, 대상 시스템에서 Jabber 클라이언트 소프트웨어를 실행하는 사용자 계정 권한으로 해당 애플리케이션이 임의 프로그램을 실행하도록 만들어 임의 코드 실행까지 이어질 수 있다.”고 덧붙였다.

해당 취약점은 사용자 개입 없이 악용이 가능하며 웜 가능하다. 전문가들은 2020년9월 수정된 Jabber 취약점을 악용하는 PoC 비디오를 게시했다.

★정보보안 대표 미디어 데일리시큐!★