상세 컨텐츠

본문 제목

Zoho, 공격에 악용되는 새로운 제로데이 취약점(CVE-2021-44515) 경고

국내외 보안동향

by 알약4 2021. 12. 7. 15:04

본문

 


Zoho는 지난 금요일, 고객들에게 MagageEngine 서버를 업데이트 하고, 현재 악용되고 있는 제로데이 취약점 패치를 적용하라고 촉구하였습니다. 

CVE-2021-44515로 명명된 해당 취약점은, Zoho ManageEngine Desktop Central에이전트를 사용하는 ServiceDesk Plus의 Professional 및 Enterprise 버전 고객에게 영향을 미칩니다. 해당 취약점을 악용하면 공격자가 인증을 우회하여 Desktop Central 서버에서 악성코드를 실행할 수 있습니다. 

 

지난 주말, Zoho는 익스플로잇 탐지 툴을 출시하였으며, 보안연구원들 역시 YARA rules 공개하여 악의적인 행위를 탐지할 수 있도록 하였습니다. 

 

이번에 공개된 취약점은 현재 악용되고 있는 세번째 Zoho 취약점 입니다. 

 

SecurityWeek에서 보고한 바와 같이, Zoho 취약점에 대한 익스플로잇은 최소 2021년 9월부터 전 세계 기업에 대한 공격에서 관찰되었으며, 활발히 악용되고 있는 취약점은 ADSelfService Plus(CVE-2021-40539) 및 ServiceDesk Plus (CVE-2021-44077) 취약점이며, 피해를 입은 기업이 손상된 시스템을 찾고 치료하는데 도움이 될 수 있도록 법 집행당국은 IoC 및 기타 기술적 아티팩트를 공개하였습니다. 

 

Palo Alto Networks에 따르면, 중국이 배후로 있는 것으로 추정되는 해킹 그룹은 이미 Zoho 소프트웨어 악용을 통해 이미 13개 이상의 기업을 손상시켰으며, 피해자 조직은 기술, 에너지, 의료, 교육, 금융 및 방위 산업에 걸쳐 있다고 밝혔습니다. 

또한 전 세계적으로 4,700개 이상의 ServiceDesk Plus 소프트웨어 인스턴스와 2,900개(또는 62%)가 악용에 취약한 것으로 평가되었다는 증거를 발견했습니다.

 

 

 

 

출처 : 

https://www.securityweek.com/zoho-confirms-new-zero-day-ships-exploit-detector

관련글 더보기

댓글 영역