[기업 보안 이슈] 어도비 콜드퓨전에서 발견된 경로 탐색 취약점과 해결 방안

안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 어도비 콜드퓨전에서 심각한 취약점(CVE-2024-53961)이 발견되었습니다. 이 취약점은 실제로 악용될 가능성이 높아 어도비는 이를 *Priority 1등급으로 지정하고 긴급 보안 패치 설치를 권장하고 있습니다. 이번 취약점의 주요 내용과 해결 방안에 대해 알아보겠습니다. 

*Priority등급: Adobe에서 관련 제품에 대한 현재까지의 공격 패턴, 취약점 유형, 영향을 받는 플랫폼 및 적절한 잠재적 완화 사항을 기반으로 우선 순위 등급을 1~3등급으로 지정

어도비 콜드퓨전에서 취약점 발견

어도비 콜드퓨전(ColdFusion)은 웹 애플리케이션 서버로, 동적인 웹 애플리케이션과 API를 개발할 수 있는 플랫폼입니다. 주로 기업 환경에서 사용되며, 데이터베이스와의 상호작용, 서버 사이드 로직 구현 등을 효율적으로 처리할 수 있습니다. 콜드퓨전은 강력한 기능을 제공하지만, 보안 취약점에 민감할 수 있어 정기적인 업데이트와 보안 설정이 필수적입니다.

이번에 보고된 취약점(CVE-2024-53961)은 경로 탐색(Path Traversal) 취약점으로, 공격자가 디렉토리 외부의 파일에 접근할 수 있도록 허용할 수 있어 인증 정보, 환경 설정 파일 등의 민감한 정보를 획득할 수 있으며 시스템 데이터에 접근하여 잠재적인 데이터 손실이나 서비스 마비를 유발할 수 있습니다.

취약점을 해결하기 위한 방안

어도비는 경로 탐색 취약점(CVE-2024-53961)에 대응하기 위해 긴급 보안 패치를 발표하였습니다. 콜드퓨전 2023과 2021버전에서 각각 Update 11 및 Update17 이전 버전이 영향을 받는 것으로 확인되었습니다. 아래의 표는 영향을 받는 버전과 업데이트 정보를 정리한 것입니다.

📌어도비 콜드퓨전 취약점(CVE-2024-53961) 해결하기 위한 패치 링크:
https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html

취약점으로부터 데이터 손실에 대비하기 위해서는 최신 상태의 백업 유지를 생활화해야 합니다. 백업은 예상치 못한 데이터 손실이나 시스템 침해가 발생했을 때 복구가 가능하기에 기업에서 중요하고 민감한 데이터를 보호할 수 있습니다. 또한 웹 애플리케이션 방화벽(WAF)을 설치함으로써 악의적인 요청을 사전에 차단할 수 있으며, 정기적인 침투 테스트를 통해 시스템의 취약점을 미리 발견하고 수정할 수 있습니다.

서버의 비정상적인 활동을 모니터링 하는 것도 중요합니다. 관리자는 서버의 액세스 로그를 지속적으로 검토하며, 의심스러운 활동이나 비정상적인 트래픽이 있는지 확인함으로써 취약점이 악용되기 전에 대응할 수 있습니다.

출처: 데일리시큐 어도비, 콜드퓨전 긴급 보안 패치 발표.. 심각한 보안취약점 발견

인스피언의 통합보안관리 솔루션 BizInsider SIEM

인스피언의 BizInsider SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합보안관리 솔루션입니다.

보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI 정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다. 

인스피언 BizInsider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한 층 강화하는 데 필수적입니다. 인스피언(주) 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있습니다. 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지를 통해 문의해 주세요!