Soliton FileZen 파일 공유 서버의 취약점 악용돼

 

 

Hackers are targeting Soliton FileZen file-sharing servers

 

공격자들이 인기있는 파일 공유 서버인 FileZen의 취약점 2개를 악용하고 있는 것으로 나타났습니다.

 

이 취약점은 CVE-2020-5639, CVE-2021-20655로 등록되었으며, 기업 및 정부 기관에서 민감 데이터를 훔치는데 악용되고 있었습니다.

 

FileZen 서버는 사용자가 파일 크기 제한, 콘텐츠 필터 및 기타 문제를 해결하고 필요에 따라 데이터를 공유할 수 있도록 합니다.

 

CVE-2020-5639 취약점은 디렉터리 탐색 문제로 원격 공격자가 악용할 경우 명시되지 않은 벡터를 통해 특정 경로에 임의 파일을 업로드할 수 있어 잠재적으로 임의 OS 명령 실행으로 이어질 수 있습니다.

 

CVE-2021-20655 취약점은 관리자 권한을 가진 원격 공격자가 악용할 경우 명시되지 않은 벡터를 통해 임의 OS 명령을 실행할 수 있도록 허용합니다.

 

Soliton은 FileZen 솔루션에 존재하는 이 두 취약점 모두 펌웨어 버전 V4.2.8, V5.0.3을 공개하여 수정했습니다.

 

이 공격은 일본 총리 내각실의 직원이 사용하는 Soliton 파일 공유 스토리지에 무단으로 접근한 대규모 캠페인의 일부인 것으로 밝혀졌습니다.

 

전문가들은 회사에서 문제를 해결하기 전 이미 공격이 시작된 점을 지적했습니다. 이는 공격자가 해당 소프트웨어를 통해 조직을 이미 해킹했을 가능성을 배제할 수 없다는 이야기입니다.

 

회사는 시스템 관리자 계정 변경, 액세스 제어 재설정, 사용 가능한 최신 버전 설치 등의 작업을 권장했습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/117208/hacking/soliton-filezen-file-sharing-servers.html

https://www.soliton.co.jp/support_info/fz2104.html

https://www.soliton.co.jp/support/2021/004334.html