상세 컨텐츠

본문 제목

Visual Studio Code에서 원격 코드 실행 취약점 발견!!

국내외 보안동향

by 알약4 2021. 9. 28. 11:35

본문

 

 

사이버 보안 회사인 Shielder의 연구원에 의해 Visual Studio Code Remote Development Extension 버전 1.50이 ssh 명령의 인수로 전달된 호스트 필드를 삭제하지 못한다는 사실이 발견되었습니다.

CVE-2020-17148으로 등록된 해당 취약점을 악용할 경우, 공격자는 임의 명령을 실행할 수 있는 ProxyCommand 옵션을 주입할 수 있습니다.  

Visual Studio Code Development Extension을 통해 사용자는 컨테이너, 원격 시스템 또는 Linux용 Windows 하위 시스템(WSL)을 완전한 기능을 갖춘 개발 환경으로 채택할 수 있습니다. 

해당 취약점을 악용하기 위해 공격자는 Visual Studio Code Remote Development Extension이 설치된 사용자가 특수하게 조작된 링크를 클릭하도록 유도해야 합니다. 

마이크로소프트는 Visual Studio Code Remote Development Extension 버전 1.51 이상에서 CVE-2020-17148 취약점을 해결하는 패치를 발표했습니다. 

 

 

취약점 번호

 

CVE-2020-17148

 

 

영향받는 버전

 

Visual Studio Code Remote Development Extension 버전 1.50

 

 

조치 방법


최신 버전으로 업데이트

 

 

 


참고:
https://securityaffairs.co/wordpress/122638/hacking/rce-visual-studio-code-remote-development-extension.html
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17148

관련글 더보기

댓글 영역