고위험군과 중위험군 취약점이 발견된 바인드 서버…패치 진행돼

요약 : 보안 외신 시큐리티위크에 의하면 버클리 인터넷 이름 도메민(Berkeley Internet Name Domain, BIND) 서버 소프트웨어에서 고위험군 취약점들이 다수 발견됐고, 인터넷 시스템 컨소시엄(ISC) 측은 이에 대한 패치를 개발해 발표했다고 한다. BIND 9.18 버전에 영향을 주는 취약점이라고 하며 CVE-2022-0635, CVE-2022-0667이라는, CVSS 기준 7.0점짜리들이다. 그 외에 CVE-2021-25220 취약점은 6.2점을 받았다.

[이미지 = utoimage]

배경 : CVE-2022-0635은 특정 쿼리 요청을 통해 프로세스 종료를 야기할 수 있게 하며, CVE-2022-0667은 BIND 프로세스가 탈출하도록 도울 수 있게 하고, CVE-2021-25220은 캐시된 기록의 조작 및 포이즈닝을 가능케 한다.

말말말 : “아직까지 실제 해킹 공격에 활용된 사례는 찾아볼 수 없었습니다. 하지만 최대한 빠르게 패치를 적용하는 것이 중요합니다.” -CISA-
[국제부 문가용 기자([email protected])]