무비잇 소프트웨어의 심각한 취약점으로 1,800개 네트워크에 위험 초래
Progress Software의 무비잇이라는 널리 사용되는 파일 전송 소프트웨어에서 심각한 보안 취약점이 발견되었습니다. 이 취약점으로 인해 전 세계적으로 약 1,800개의 네트워크가 심각한 사이버 보안 침해 위험에 노출되었습니다. CVE-2024-5806으로 명명된 이 결함은 소프트웨어의 SFTP 모듈을 통해 무단 데이터 접근을 가능하게 하며, 심각도 점수가 10점 만점에 9.1점으로 나타났습니다. 이는 지난해 셸과 브리티시 항공 등 2,300개 이상의 기관에 영향을 미쳤던 유사한 침해 사고와 맥락을 같이 합니다.
Progress Software는 영향을 받는 무비잇 버전에 대한 패치를 신속히 공개하고 사용자들의 즉각적인 업데이트를 촉구했습니다. 또한 회사는 MOVEit 서버로부터의 RDP 접근 차단과 신뢰할 수 있는 엔드포인트로의 아웃바운드 접근 제한을 권장했습니다. 지난해 침해사고로 인해 온타리오 주민 340만 명의 정보가 노출된 것을 고려할 때, 유사한 피해를 예방하기 위한 신속한 대응이 필수적입니다.