Creating limitless possibilities through research and education
□ 개요
o 최근 해외에서 Grafana社 제품 취약점을 악용한 사이버공격 가능성이 점증하고 있어, 국내 유입에 대비 최신 S/W 업데이트 및 계정관리 강화 필요
□ 보안취약점
o 해커가 취약한 Grafana社 제품 취약점 악용, 서버 로컬파일 열람 및 서버를 원격에서 임의코드 실행 가능(CVE-2021-43798)
□ 보안업데이트 필요 제품
취약점 |
영향받는버전 |
취약점이 해결된 버전 |
Grafana社빅데이터서버 |
8.0.0~8.0.6 버전 |
8.0.7 |
|
8.1.0~8.1.7 버전 |
8.1.8 |
|
8.2.0~8.2.6 버전 |
8.2.7 |
|
8.3.0 버전 |
8.3.1 |
□ 보안업데이트 참고 사이트
o https://grafana.com/blog/2021/12/08/an-update-on-0day-cve-2021-43798-grafana-directory-traversal/
□ 권고사항
o 해커가 同취약점을 악용하여 서버內 악성코드 등도 설치할 수 있어 該서버가 랜섬웨어 공격 및 정보유출 등 피해를 입을 가능성이 존재
o 이에, 각급기관은 피해예방을 위해 제품 최신 업데이트 및 해킹 피해여부 등을 점검하고 관리자 비밀번호 변경 권장
* 최근 未詳 해커가 上記 취약점 서버리스트 공유 및 판매를 시도 중인 정황이 확인된바 각별히 주의 요망
※국가사이버안보센터(02-572-4537) 허가없이 대외배포 및 공개를 금지합니다.