알 프로그래밍 언어의 버그, 공급망 공격에 의한 공급망 공격 가능케
https://www.boannews.com/media/view.asp?idx=129445&page=1&kind=1
알 프로그래밍 언어의 버그, 공급망 공격에 의한 공급망 공격 가능케 해
알(R) 프로그래밍 언어에서 고위험군 취약점이 발견됐다. 이 취약점 때문에 알을 사용해 프로그램을 개발하는 기업들과, 그 프로그램을 사용하는 사람들 모두가 위험한 상황에 놓일 수 있다고
www.boannews.com
보안뉴스 2024.04.30 문가용 기자
- R 프로그래밍 언어에서 고위험군 취약점 발견
- CVE-2024-27322 취약점 발견, CVSS 기준 8.8점으로 고위험군에 해당
- R을 사용해 프로그램을 개발하는 기업들, 그 프로그램을 사용하는 사람들 모두가 위험한 상황에 놓을 수 있음. 공급망 공격이 가능하게 됨
- 이 취약점을 익스플로잇 할 경우 임의코드실행이 가능함. 공격자는 특수하게 조작된 RDS 파일을 만들어 피해자에게 내보내기만 하면 됨. RDS 파일은 R프로그래밍 개발자들끼리 흔하게 공유하는 자원임
- R을 사용하는 조직이라면 최신버전을 사용하라고 권함. 지속적인 버전 확인이 필요