네트워크 성능 및 가시성 모니터링 도구인 Progress Flowmon에 대한 최고 수준의 보안 취약점에 대한 증명 개념 공격 코드가 공개되었습니다. 이 보안 문제는 최고 심각도 점수인 10/10을 받았으며, Rhino Security Labs의 연구원들에 의해 발견되었습니다. 공격자는 이 취약점을 악용하여 특별히 제작된 API 요청을 사용해 Flowmon 웹 인터페이스에 원격으로 인증 없이 접근하고 임의의 시스템 명령을 실행할 수 있습니다.
Flowmon 개발자인 Progress Software는 이 결함에 대해 처음으로 4월 4일에 경고하였으며, 이 결함은 제품의 v12.x 및 v11.x 버전에 영향을 미친다고 경고하였습니다. 회사는 시스템 관리자들에게 최신 릴리스인 v12.3.4 및 11.1.14로 업그레이드하도록 촉구하였습니다. 보안 업데이트는 '자동 패키지 다운로드' 시스템을 통해 자동으로 또는 공급업체의 다운로드 센터에서 수동으로 모든 Flowmon 고객에게 공개되었습니다.
Rhino Security Labs는 오늘 보고서에서 취약점에 대한 기술적 세부 사항과 함께 웹 쉘을 심고 권한을 루트로 상승시키는 방법을 보여주는 데모를 공개하였습니다. 연구원들은 'pluginPath' 또는 'file parameters'를 조작하여 악의적인 명령을 삽입할 수 있었다고 설명하였습니다.
요약
- 네트워크 성능 및 가시성 모니터링 도구인 Progress Flowmon에 대한 최고 수준의 보안 취약점에 대한 증명 개념 공격 코드가 공개되었다.
- 공격자는 이 취약점을 악용하여 특별히 제작된 API 요청을 사용해 Flowmon 웹 인터페이스에 원격으로 인증 없이 접근하고 임의의 시스템 명령을 실행할 수 있다.
- Flowmon 개발자인 Progress Software는 이 결함에 대해 처음으로 4월 4일에 경고하였으며, 이 결함은 제품의 v12.x 및 v11.x 버전에 영향을 미친다고 경고하였다.
- 보안 업데이트는 '자동 패키지 다운로드' 시스템을 통해 자동으로 또는 공급업체의 다운로드 센터에서 수동으로 모든 Flowmon 고객에게 공개되었다.
- Rhino Security Labs는 오늘 보고서에서 취약점에 대한 기술적 세부 사항과 함께 웹 쉘을 심고 권한을 루트로 상승시키는 방법을 보여주는 데모를 공개하였다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.