IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점 주의!

 

전문가들이 IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점이 원격 공격자가 임의 코드를 실행하는 데 악용될 수 있다고 경고했습니다.

CVSS 점수 9.8을 받은 CVE-2021-38647는 IBM QRadar Azure 마켓플레이스 이미지의 Open Management Infrastructure RPM 패키지에 영향을 미치는 원격 코드 실행 취약점입니다. 

CVE-2021-38647는 2021년 9월 14일 Wiz의 연구팀에 의해 발견된 네 개의 Open Management Infrastructure(OMI) 소프트웨어 취약점 중 하나입니다. 

OMI는 사용자가 환경 전반에서 구성을 관리할 수 있도록 C로 작성된 오픈 소스 프로젝트로, Azure Automation, Azure Insights를 비롯한 다양한 Azure 서비스에서 사용됩니다. 

인증되지 않은 원격 공격자는 HTTPS를 통해 취약한 시스템의 OMI를 수신 대기하는 포트로 특수하게 조작된 메시지를 전송하여 취약점을 악용할 수 있습니다.

마이크로소프트는 2021년 9월 패치 화요일 보안 업데이트 릴리스로 이 취약점을 수정했습니다. 

 

취약점 번호

 

CVE-2021-38647

 

 

영향받는 버전

IBM QRadar 버전 7.3.0 ~ 7.3.3 
IBM QRadar 버전 7.4.0 ~ 7.4.3 

 

 

패치 방법

최신 버전으로 업데이트

 

 

 

참고:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
https://securityaffairs.co/wordpress/122869/security/cve-2021-38647-omigod-ibm-qradar-azure.html