Ford 웹사이트의 정보 노출 취약점(CVE-2021-27653) 주의!

 

 

Ford의 서버에서 실행되는 Pega Infinity 고객 참여 시스템에서 정보 노출 취약점이 발견되었습니다. 

이 취약점을 악용할 경우 공격자는 시스템에 액세스하고 고객 데이터베이스, 직원 기록, 내부 티켓과 같은 독점 데이터를 얻을 수 있습니다. 

CVE-2021-27653으로 등록된 해당 취약점은 윤리적 해킹 그룹 Sakura Samurai의 연구원들에 의해 발견되었으며 HackerOne 취약점 공개 프로그램을 통해 Ford에 보고되었습니다. 

하지만 Ford는 특정 보안 관련 조치에 대해 언급하지 않았았으며, 특정 공격자가 Ford의 시스템을 침해하기 위해 취약점을 악용했는지 또는 민감한 고객/직원 PII에 액세스했는지는 알려지지 않았습니다.

 

 

취약점 번호

 

CVE-2021-27653

 

취약한 버전

Pega Systems의 Pega Infinity 버전 7.4.0 ~ 8.5.3

 

 

조치 방법

 

Pega Collaboration Center의 보안 권고를 통해 확인할 수 있습니다.

 

 

 

 

 

참고:
https://www.bleepingcomputer.com/news/security/ford-bug-exposed-customer-and-employee-records-from-internal-systems/
https://collaborate.pega.com/discussion/pega-security-advisory-%E2%80%93-b21