요약 : 보안 외신 시큐리티위크에 의하면 빔(Veeam)이 자사 서비스에서 발견된 취약점 두 개에 대한 패치를 발표했다고 한다. 이 중에는 초고위험도 원격 코드 실행 취약점도 포함되어 있어 시급한 패치 적용이 필요하다. 취약점 두 개는 CVE-2024-42448과 CVE-2024-42449로, 전부 서비스프로바이더콘솔(Service Provider Console)에서 발견됐다. 전자는 CVSS 기준 9.9점, 후자는 7.1점이다. 내부 조사를 통해 발견한 것으로, 공격자들이 먼저 찾아내 악용하고 있지는 않은 것으로 알려져 있다.


배경 : 빔은 데이터 백업과 복구를 전문으로 하는 기업이며, 서비스프로바이더콘솔은 데이터 보호를 위한 각종 운영 상황과 서비스 상태를 모니터링 및 관리할 수 있게 해 주는 플랫폼이다. 이 때문에 여기서 발견된 취약점을 악용할 경우 데이터에 문제가 생길 가능성이 높으며, 그렇기 때문에 빔의 제품이나 서비스를 해커들이 호시탐탐 노리고 있기도 하다. 빔의 제품과 서비스를 이용한다면 취약점과 패치 소식에 민감해질 필요가 있다.

말말말 : “현재까지 모든 문제가 해결된 버전은 8.1.0.21999입니다. 서비스 제공업자들은 서비스프로바이더콘솔의 버전을 확인하여 최신 버전으로 맞추는 게 안전합니다.” -빔-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>