오픈소스 서버관리도구 WEBMIN! 취약점 발견

| 2019년 8월 21일 | 0 Comments

 

오픈소스 서버관리 도구로 잘 알려진  “WEBMIN”

 

Webmin은 Unix/Linux 시스템 관리를 위한 서버관리도구로 웹 인터페이스를 통해

사용자 계정, Apache, DNS, 파일 공유 등을 설정할 수 있는 편리한 서버관리 도구입니다.

[ 이미지 출처 : https://doxfer.webmin.com ]

 

그런데 최근 Webmin에서 원격 코드 실행 취약점이 발견되었고, 이 취약점으로 인해

지난 1년간 전 세계적인 백도어로서 활용되어 왔을 가능성이 있다는 보도자료가 게시되어

관련내용을 소개합니다.

 

# 관련 보도자료 : [보안뉴스] https://www.boannews.com/media/view.asp?idx=82345

 

발견된 취약점은 CVE-2019-15107로 등록되었으며,  Webmin의 기능 중 기한이 만료된

비밀번호를 바꾸기 위한 기능으로, 원격에서 승인되지 않은 공격자들이 루트 권한을 가지고

임의의 명령을 실행할 수 있게 해준다고 합니다.

 

취약점이 발견된 Webmin 버전은  1.882 ~ 1.921이며, 기본 설정을 유지하고 있으면 대부분

안전하다고 합니다. 단, Webmin 1.890 버전의 경우 디폴트 환경설정 상태도 취약하다고 합니다.

 

현재 웹민 1.930 버전과 유저민(Usermin) 1.780 버전을 통해 해당 취약점 문제는 해결된 상태이며,

취약점이 발견된 버전은 webmin 1.882~1.921인데, 디폴트 설정을 유지하고 있으면 대부분 안전한데,

이는 비밀번호 변경 기능이 디폴트로 활성화 되어 있지 않기 때문이라고 합니다.

 

다만 1.890 버전의 경우는 디폴트 환경설정 상태도 취약하므로, 업데이트 된 webmin 1.930 버전과

유저민(Usermin) 1.780 버전을 통해 문제가 해결된 상태라고 하니, Webmin을 설치하여 이용하시는

분들은 최신 버전으로 업그레이드하시기 바랍니다.

 

# 관련 내용 참조 : ESTsecurity 알약블로그  – https://blog.alyac.co.kr/2475

 

 

 

Category: 보안, 보안이슈, 서버보안

About the Author ()