상세 컨텐츠

본문 제목

Oracle iPlanet 웹 서버의 정보 유출 및 피싱 취약점

국내외 보안동향

by 알약(Alyac) 2020. 5. 12. 16:30

본문

Data leak, phishing security flaws disclosed in Oracle iPlanet Web Server


Oracle iPlanet 웹 서버에 영향을 미치는 일부 취약점 정보가 공개되었습니다. 


CVE-2020-9315CVE-2020-9314로 추적된 해당 취약점을 공격자가 악용할 경우 민감 데이터 노출 및 제한된 인젝션 공격을 수행할 수 있습니다. 


해당 취약점들은 2020년 1월 19일에 Nightwatch Cybersecurity 연구원들에 의해 기업용 서버 관리 시스템의 웹 관리 콘솔에서 발견되었습니다.


첫 번째 취약점(CVE-2020-9315)을 악용하면 인증 없이 타깃 페이지의 관리 GUI URL을 변경하는 것만으로도 콘솔 내 모든 페이지에 대한 읽기 작업을 수행할 수 있습니다. 


연구원들은 해당 결함을 악용할 경우 구성 정보, 암호화 키 등을 포함한 중요 정보를 유출시킬 수 있습니다고 설명했습니다.  


두 번째 취약점(CVE-2020-9314)은 콘솔의 "productNameSrc" 파라미터에서 발견되었으며, XSS 유효성 검사 문제를 포함하는 보안 취약점 CVE-2012-0516에 대한 불완전 패치를 통해 해당 파라미터를 악용할 수 있습니다. 


이때 피싱과 소셜 엔지니어링 목적으로 도메인에 이미지를 삽입하기 위해 "productNameHeight" 및 "productNameWidth" 파라미터를 함께 사용합니다. 


Oracle iPlanet 웹 서버 7.0.x 버전은 해당 결함에 취약하지만, 이전 버전의 애플리케이션들이 영향을 받는지는 아직 확인되지 않았습니다. 


연구원들의 설명에 따르면, Oracle Glassfish 및 Eclipse Glassfish 최신 버전은 iPlanet과 코드가 동일하긴 하나 취약한 것으로 보이지는 않습니다. 


Oracle iPlanet 웹 서버 7.0.x는 레거시 제품이며 더 이상 Oracle에서 지원되지 않습니다. 그러므로 해당 취약점들에 대한 패치 계획도 없습니다. 


기업은 다음과 같은 입장을 밝혔습니다. 


"Oracle이 더 이상 Oracle iPlanet 웹 서버 7.0.x를 지원하지 않기 때문에 Oracle과 관련된 정보는 발표하지 않을 예정입니다. Oracle이 지원하지 않는 제품에서 취약점을 발견하면 Oracle의 개입 없이도 해당 취약점에 대한 세부 정보를 공개하는 것이 가능합니다."


기업이 해당 레거시 제품을 계속 사용 중이라면, 취약점 익스플로잇을 통한 공격 위협을 예방하기 위해 네트워크 접근 제한 또는 제품 업그레이드 등의 다른 방법을 적용할 것을 권장합니다. 


연구원들은 1월 24일경 Cisco에 조사 결과를 전달했으나, 제품이 더 이상 지원되지 않는다는 이유로 두 번이나 거절 당했습니다. 


그러나, 두 취약점 모두 MITRE에서 제공한 CVE 번호를 받았으며 5월에 대중에 공개되었습니다.

 

몇 달 전, Cisco는 Adaptive Security Appliance(ASA) 및 Firepower Threat Defense(FTD) 소프트웨어 스위트에 영향을 미치는 '심각' 수준의 취약점 12개에 대한 정보 및 패치를 공개했습니다. 


8개의 서비스 거부 취약점, 메모리 유출 취약점, 경로 탐색 취약점, 인증 우회 취약점 등이 포함되며, CVSS 최고 스코어는 9.1점을 기록했습니다.






관련글 더보기

댓글 영역