CISA, Windows(CVE-2022-34713) 및 UnRAR (CVE-2022-30333) 취약점에 대해 빠른 패치 권고

미국 사이버 보안 및 인프라 보안국(CISA)이 Windows(CVE-2022-34713) 및 UnRAR (CVE-2022-30333) 취약점을 알려진 악용된 취약점(Known Exploited Vulnerabilities)에 추가하였습니다.

 

 

CVE-2022-34713

 

CVE-2022-34713 취약점은 DogWalk로 알려진 취약점으로, 마이크로소프트 지원 진단 도구(MSDT)에 존재하는 원격코드실행 취약점입니다. 

해당 취약점은 MS 8월 정기 업데이트때 패치가 공개되었습니다. 

 

 

CVE-2022-30333

 

CVE-2022-30333 취약점은 Linux 및 Unix 시스템용 UnRAR에 존재하는 유틸리티 경로 탐색 버그로, 공격자가 압축 해제 작업 중 파일을 쓸 수 있도록 허용합니다. 

공격자들은 해당 취약점을 이용하여 Zimbra 이메일 서버에 원격코드실행 공격을 시도합니다. 공격에 성공하면 이메일 서버에서 주고받은 모든 단일 이메일에 접근이 가능하며, 이를 통하여 조직 내부 서비스에 접근할 수 있습니다. 

이 취약점은 원격 공격자가 사전 인증 없이 취약한 Zimbra 인스턴스에 대해 임의 코드 실행 공격을 수행할 수 있도록 허용합니다. 공격자는 취약점을 악용하여 취약한 이메일 서버에서 주고받는 모든 단일 이메일에 접근할 수 있으며, 이 접근을 통해 공격자는 조직의 훨씬 더 민감한 내부 서비스에 접근 할 수 있습니다.

해당 취약점은 소스 코드  6.1.6 이하 버전 및 바이너리 패키지 6.11 이하 버전에 존재하며, 소스 코드  6.1.7 버전  및 바이너리 패키지 6.12 버전 이상으로 업데이트를 하여 해결할 수 있습니다. 

CVE-2022-34713 및 CVE-2022-30333 취약점은 현재 공격자들이 공격에 활발히 악용중으로 빠른 조치가 필요합니다. 

 

 

 

 

참고 : 
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://blog.sonarsource.com/zimbra-pre-auth-rce-via-unrar-0day/