HPE(Hewlett Packard Enterprise)가 Aruba AirWave 관리 플랫폼에서 사용되는 Sudo 오픈소스 프로그램의 심각도가 높은 권한 상승 취약점에 대해 경고했습니다.
Aruba AirWave 관리 플랫폼은 HPE의 실시간 모니터링 및 보안 경고 플랫폼으로 무선과 유선 인프라 모두에서 사용됩니다.
권한 관리 오픈소스 프로그램인 Sudo는 macOS와 거의 모든 UNIX 및 Linux 기반 운영 체제에서 일반적으로 사용되는 유틸리티 중 하나이며, 시스템 관리자가 특정 사용자나 그룹에게 명령 실행 등과 같은 기능을 주기 위해 권한을 위임하는 기능을 가진 프로그램입니다.
CVE-2021-3156으로 등록된 해당 취약점은 Samedit으로 명명되었으며 1월에 보안 업체 Qualys의 연구원에 의해 발견되었습니다.
권한이 없고 인증되지 않은 로컬 공격자는 취약점을 악용하여 취약한 호스트에 대한 루트 권한을 얻을 수 있으며, Sudo에 대한 액세스 권한이 있는 공격자는 루트 권한으로 명령 또는 바이너리를 실행할 수 있습니다.
전문가들은 낮은 권한으로 시스템에 접속하는 데 성공한 공격자가 이 취약점을 익스플로잇 함으로써 권한을 높일 수 있다고 경고했습니다.
Aruba는 공격자가 이러한 취약점을 악용할 가능성을 최소화하기 위해 AirWave용 CLI 및 웹 기반 관리 인터페이스를 전용 레이어 2 세그먼트/VLAN으로 제한하거나 레이어 3 이상의 방화벽 정책에 의해 제어할 것을 권장했습니다.
취약점 번호
CVE-2021-3156
영향받는 버전
AirWave 관리 플랫폼 8.2.13.0 이전 버전
패치 방법
8.2.13.0 상위 버전으로 업그레이드
참고:
https://securityaffairs.co/wordpress/121669/security/hpe-sudo-flaw-aruba-airwave-management-platform.html
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04188en_us
https://www.boannews.com/media/view.asp?idx=100314&page=1&kind=1
중국 <데이터 보안법> , 9월 1일부터 시행 (0) | 2021.09.01 |
---|---|
Fortress S03 Wi-Fi 홈 시큐리티 시스템, 원격으로 비활성화 가능해 (0) | 2021.09.01 |
GPU에 악성코드를 숨기는 툴 해커 포럼에서 판매돼 (0) | 2021.09.01 |
러시아를 노린 캠페인에 사용된 Konni RAT의 새로운 변종 발견 (0) | 2021.08.31 |
Android 사용자의 전화 기능 차단하는 Google 앱 취약점 수정 (0) | 2021.08.31 |
댓글 영역