Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향Grafana, 트위터에 제로 데이 공개 후 긴급 패치
작성일 2021-12-08 조회 81

Grafana fixes high-severity bug CVE-2021-43798 after exploits become public

 

 

오픈 소스 기반 분석 및 대화형 시각화 솔루션인 Grafana는 이달 7일 로컬 파일에 대한 원격 액세스를 가능하게 하는 제로 데이 취약점에 대한 긴급 패치를 수행했다. Grafana Labs는 이번에 발견된 취약점에 대한 설명 및 영향을 받는 버전과 같은 세부 사향을 이번 주 초에 공개했다. 세부 사항을 공개함과 동시에 이번 취약점에 대해 패치하기 위해 Grafana는 Grafana 8.3.1, 8.2.7, 8.1.8, 8.0.7 버전을 릴리즈 했다.

 

이번 취약점은 공격자가 Grafana에서 접근할 수 있는 위치를 벗어나 제한된 영역까지 원격으로 접근이 가능한 Directory Traversal 취약점이다. Grafana Labs는 이달 7일 이 취약점에 취약한 플러그인의 URL에 문제가 있음을 블로그를 통해 공개했다. 취약점이 발견된 플러그인은 Grafana를 설치할 때 기본적으로 설치가 되는 플러그인들 중 하나이기 때문에 Grafana가 설치된 모든 호스트에 취약한 URL 경로가 존재할 수 있다. Grafana Labs는 지난 주, 12월 3일 해당 취약점에 대해 보고를 받은 상태다. 

 

 

 

[그림 1. 트위터에 공개된 Grafana 취약점 PoC]

 

 

 

하지만 보고를 받은 지 얼마 되지 않아 해당 취약점에 대한 PoC가 트위터나 Github을 통해 널리 퍼졌다. 해당 취약점이 보고가 되고 제대로 패치가 되지 않은 상태에서 공개가 되었기 때문에 Grafana Labs는 긴급하게 해당 취약점을 패치한 버전을 내놓았다. 

 

현재 이 취약점은 CVE-2021-43798로 명명되었으며 7.5점의 높은 점수를 받았으며 여전히 업데이트가 되지 않은 서버에서 공격으로 악용될 수 있다. Grafana 서버 수천개가 공공 인터넷으로 노출되고 있기 때문에 해당 취약점을 패치한 버전을 업데이트 할 수 없는 경우, 외부에서 서버에 접속할 수 없도록 망 분리를 하는 것이 좋다. 

 

 

CVE-2021-43798 exploitation

 

[그림 2. CVE-2021-43798 Exploit]

 

 

 


출처

https://www.bleepingcomputer.com/news/security/grafana-fixes-zero-day-vulnerability-after-exploits-spread-over-twitter/

첨부파일 첨부파일이 없습니다.
태그 CVE-2021-43798  Grafana