Apache OFBiz의 로고
NVD(국가 취약점 데이터베이스)에 등록된 CVE-2024-38856
| Apache OFBiz 에서 발견된 CVE-2024-38856
최근 Apache OFBiz에서 초고위험도 취약점인 CVE-2024-38856이 발견
되었습니다. 이 취약점은 18.12.14 까지의 버전들에서 발견 할 수 있으며,
OFBiz를 사용하는 사용자라면 주의가 필요합니다.
Apache OFBiz는 Apache 재단에서 서비스 하고 있는 무료 오픈 소스 ERP
소프트웨어 입니다. ERP란 재무, 인사 관리, 제조, 공급망, 서비스, 조달 등 비
즈니스의 여러 문을 자동화 할 수 있도록 지원해 운영 효율성을 높여주는 소프
트웨어 시스템입니다. 특히 Apache OFBiz는 기업에서 무료로 사용할 수 있
으며, 소스코드를 임의로 수정 할 수 있다는 이유로 다양한 기업 등에서 사용
중이기에 해당 취약점이 더 큰 영향을 끼칠 수 있습니다. |
취약점 공격 시연 영상 (출처: 보안블로그 SonicWall)
Apache 재단에서 공개한 해결 방안(출처: Apache 재단 github)
| CVE-2024-38856 취약점의 공격 흐름
CVE-2024-38856 취약점은 SonicWall 연구원들에 의해 발견된 취약점으
로 CVSS 9.8점을 기록한 높은 위험도를 가진 취약점으로 원격 코드 실행
(RCE)을 가능하게 하는 취약점 입니다. 이 취약점은 이전에 알려진 CVE2024-36104 취약점을 우회할 수 있는 방법으로 보고된 적이 있습니다.
CVE-2024-38856 은 아파치 프로그래밍 언어인 그루브(Groovy)의 실행 코
드에 있는 버그를 악용하여 공격이 이루어집니다. 공격자가 변수 조작을 통해
잘못된 값들을 초기화 변수로 삽입해 버그를 발생시킵니다. 이 버그로 인해 공
격자는 사용자의 추가적인 인증 없이도 중요한 엔드포인트에 접근할 수 있는
오버라이드 뷰 기능을 조작할 수 있게 되고, 시스템의 기본 보안 설정을 우회,
원래는 접근할 수 없는 데이터를 보거나 조작할 수 있게 됩니다.
|
결론
Apache OFBiz에서 CVSS 9.8점을 기록한 초고위험도 취약점인 CVE-2024-38856이 발견됐습니다. 개념 증명용 코드인 POC가
공개되어 공격자들이 해당 취약점을 악용할 가능성이 높기 때문에 OFBiz를 사용하고 있는 사용자라면 주의가 필요합니다.
CVE-2024-38856은 원격 코드 실행이 가능한 취약점으로 공격에 성공한다면 민감한 데이터에 대한 무단 접근이 가능해지며, 비즈
니스 운영에 큰 악영향을 줄 수 있습니다. 더욱이 Apache OFBiz를 사용하는 기업이나 기관이 많은 만큼 각별한 주의를 요합니다.
CVE-2024-38856에 대한 보안 권장 사항
• KISA의 업데이트 권고 - Apache OFBiz 18.12.15 까지의 구 버전 사용시 권한 검사 기능인 security.hasPermission()이 추가된 18.12.15 이상
버전으로 업데이트 필요
• CISA의 권고 - 업데이트가 어렵다면 취약한 엔드포인트 비활성화 고려 필요 - 네트워크에서 OFBiz 인스턴스를 분리하는 등의 조치 등 고려 필요 |
