상세 컨텐츠

본문 제목

HPE, Aruba AirWave 관리자 플랫폼의 Sudo 취약점 경고해

국내외 보안동향

by 알약4 2021. 9. 1. 11:20

본문

 

 

HPE(Hewlett Packard Enterprise)가 Aruba AirWave 관리 플랫폼에서 사용되는 Sudo 오픈소스 프로그램의 심각도가 높은 권한 상승 취약점에 대해 경고했습니다.

Aruba AirWave 관리 플랫폼은 HPE의 실시간 모니터링 및 보안 경고 플랫폼으로 무선과 유선 인프라 모두에서 사용됩니다. 

권한 관리 오픈소스 프로그램인 Sudo는 macOS와 거의 모든 UNIX 및 Linux 기반 운영 체제에서 일반적으로 사용되는 유틸리티 중 하나이며, 시스템 관리자가 특정 사용자나 그룹에게 명령 실행 등과 같은 기능을 주기 위해 권한을 위임하는 기능을 가진 프로그램입니다. 

CVE-2021-3156으로 등록된 해당 취약점은 Samedit으로 명명되었으며 1월에 보안 업체 Qualys의 연구원에 의해 발견되었습니다. 

권한이 없고 인증되지 않은 로컬 공격자는 취약점을 악용하여 취약한 호스트에 대한 루트 권한을 얻을 수 있으며, Sudo에 대한 액세스 권한이 있는 공격자는 루트 권한으로 명령 또는 바이너리를 실행할 수 있습니다. 

전문가들은 낮은 권한으로 시스템에 접속하는 데 성공한 공격자가 이 취약점을 익스플로잇 함으로써 권한을 높일 수 있다고 경고했습니다. 

Aruba는 공격자가 이러한 취약점을 악용할 가능성을 최소화하기 위해 AirWave용 CLI 및 웹 기반 관리 인터페이스를 전용 레이어 2 세그먼트/VLAN으로 제한하거나 레이어 3 이상의 방화벽 정책에 의해 제어할 것을 권장했습니다. 

 

 

취약점 번호

 

CVE-2021-3156 

 

 

영향받는 버전

 

AirWave 관리 플랫폼 8.2.13.0 이전 버전

 

 

패치 방법

 

8.2.13.0 상위 버전으로 업그레이드

 

 

 


참고:
https://securityaffairs.co/wordpress/121669/security/hpe-sudo-flaw-aruba-airwave-management-platform.html
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04188en_us
https://www.boannews.com/media/view.asp?idx=100314&page=1&kind=1

관련글 더보기

댓글 영역