HPE, Aruba AirWave 관리자 플랫폼의 Sudo 취약점 경고해

 

 

HPE(Hewlett Packard Enterprise)가 Aruba AirWave 관리 플랫폼에서 사용되는 Sudo 오픈소스 프로그램의 심각도가 높은 권한 상승 취약점에 대해 경고했습니다.

Aruba AirWave 관리 플랫폼은 HPE의 실시간 모니터링 및 보안 경고 플랫폼으로 무선과 유선 인프라 모두에서 사용됩니다. 

권한 관리 오픈소스 프로그램인 Sudo는 macOS와 거의 모든 UNIX 및 Linux 기반 운영 체제에서 일반적으로 사용되는 유틸리티 중 하나이며, 시스템 관리자가 특정 사용자나 그룹에게 명령 실행 등과 같은 기능을 주기 위해 권한을 위임하는 기능을 가진 프로그램입니다. 

CVE-2021-3156으로 등록된 해당 취약점은 Samedit으로 명명되었으며 1월에 보안 업체 Qualys의 연구원에 의해 발견되었습니다. 

권한이 없고 인증되지 않은 로컬 공격자는 취약점을 악용하여 취약한 호스트에 대한 루트 권한을 얻을 수 있으며, Sudo에 대한 액세스 권한이 있는 공격자는 루트 권한으로 명령 또는 바이너리를 실행할 수 있습니다. 

전문가들은 낮은 권한으로 시스템에 접속하는 데 성공한 공격자가 이 취약점을 익스플로잇 함으로써 권한을 높일 수 있다고 경고했습니다. 

Aruba는 공격자가 이러한 취약점을 악용할 가능성을 최소화하기 위해 AirWave용 CLI 및 웹 기반 관리 인터페이스를 전용 레이어 2 세그먼트/VLAN으로 제한하거나 레이어 3 이상의 방화벽 정책에 의해 제어할 것을 권장했습니다. 

 

 

취약점 번호

 

CVE-2021-3156 

 

 

영향받는 버전

 

AirWave 관리 플랫폼 8.2.13.0 이전 버전

 

 

패치 방법

 

8.2.13.0 상위 버전으로 업그레이드

 

 

 

참고:
https://securityaffairs.co/wordpress/121669/security/hpe-sudo-flaw-aruba-airwave-management-platform.html
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04188en_us
https://www.boannews.com/media/view.asp?idx=100314&page=1&kind=1