□ 개요

o 최근 해외에서 Grafana社 제품 취약점을 악용한 사이버공격 가능성이 점증하고 있어, 국내 유입에 대비 최신 S/W 업데이트 및 계정관리 강화 필요

□ 보안취약점

o 해커가 취약한 Grafana社 제품 취약점 악용, 서버 로컬파일 열람 및 서버를 원격에서 임의코드 실행 가능(CVE-2021-43798)

□ 보안업데이트 필요 제품

□ 보안업데이트 참고 사이트

o https://grafana.com/blog/2021/12/08/an-update-on-0day-cve-2021-43798-grafana-directory-traversal/

□ 권고사항

o 해커가 同취약점을 악용하여 서버內 악성코드 등도 설치할 수 있어 該서버가 랜섬웨어 공격 및 정보유출 등 피해를 입을 가능성이 존재

o 이에, 각급기관은 피해예방을 위해 제품 최신 업데이트 및 해킹 피해여부 등을 점검하고 관리자 비밀번호 변경 권장

* 최근 未詳 해커가 上記 취약점 서버리스트 공유 및 판매를 시도 중인 정황이 확인된바 각별히 주의 요망

※국가사이버안보센터(02-572-4537) 허가없이 대외배포 및 공개를 금지합니다.