대규모 정보 처리에 사용되는 오픈소스에서 취약점 경고 나와
대규모 정보 처리에 사용되는 오픈소스에서 취약점 경고 나와
보안 외신 블리핑컴퓨터에 의하면 아파치 휴지그래프서버(Apache HugeGraph-Server)에서 발견된 취약점이 실제 해킹 공격에 노출되어 있다고 한다. 이는 미국의 사이버 보안 전담 기관인 CISA에서 공식
www.boannews.com
- 발견된 취약점
- 아파치 휴지그래프서버(Apache HugeGraph-Server) 에서 발견된 취약점인 CVE-2024-27348이 해킹 공격에 노출됨
- 이 취약점은 접근 제어와 관련되어 있으며, CVSS 기준 9.8점을 기록할 정도로 매우 위험한 것으로 평가됨
- CISA는 해당 취약점에 대해 공식 경고를 발표하며, 사용자들에게 빠른 패치 적용을 촉구
- 배경 및 중요성
- 아파치 휴지그래프서버는 빅데이터 처리와 분석, 데이터 클러스터링 등 다양한 용도로 사용되는 오픈소스 그래프 데이터베이스
- 통신사 및 금융 조직에서 사기 탐지, 네트워크 분석, 리스크 관리 등의 기능을 위해 널리 사용됨
- 패치 상태 및 위험
- 아파치 측에서 2024년 4월 22일 패치를 발표했지만, 사용자 단에서의 적용이 미흡한 상태
- 미국 연방 기관의 경우 10월 9일까지 패치 완료일이 지정되어 있음
- 해커들이 패치되지 않은 시스템을 노리고 공격을 활발히 진행 중이며, 빠른 패치 적용이 필수적임
- 보안 대책
- CISA는 CVE-2024-27348 외에도 CVE-2020-0618, CVE-2019-1069, CVE-2022-21445, CVE-2020-14644 등 여러 취약점에 대해 빠른 패치를 권고함
- CISA의 경고는 실제로 익스플로잇 공격이 진행 중이라는 의미이므로 즉각적인 대응이 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| CERT/CC 경고: Microchip ASF의 미패치된 치명적 취약점 (0) | 2024.09.25 |
|---|---|
| ESET 제품의 권한 상승 취약점 수정 (0) | 2024.09.25 |
| Ivanti Cloud Services Appliance (CSA) 취약점 경고 및 보안 권고 (0) | 2024.09.22 |
| CVE-2024-43461: 최근 패치된 Windows 제로데이 취약점 분석 (1) | 2024.09.22 |
| VMware vCenter Server 취약점 CVE-2024-38812 및 CVE-2024-38813 패치 발표 (0) | 2024.09.22 |