Sitecore CMS 보안 취약점: 하드코딩된 비밀번호와 RCE 공격 가능성

Sitecore Experience Platform은 엔터프라이즈 수준의 콘텐츠 관리 시스템(CMS)으로, 최근 심각한 보안 취약점이 발견되었습니다. 공격자는 취약점을 악용하여 서버를 완전히 장악할 수 있습니다. 보안 전문가들은 즉각적인 패치를 권고하고 있습니다.

하드코딩된 비밀번호의 위험성

watchTowr의 연구 결과에 따르면, Sitecore CMS에는 내부 사용자 계정에 하드코딩된 비밀번호 ‘b’가 존재합니다. 이 계정은 관리자 권한은 없지만, 공격자는 다른 로그인 경로를 통해 인증을 우회하여 내부 엔드포인트에 접근할 수 있습니다. 이는 잠재적인 공격의 발판을 마련합니다.

Zip Slip 취약점을 이용한 파일 업로드

인증된 공격자는 Sitecore Upload Wizard의 "Zip Slip" 취약점을 이용하여 악성 파일을 업로드할 수 있습니다. 불충분한 경로 검증으로 인해 공격자는 웹 루트에 임의의 파일을 쓸 수 있게 됩니다. 이는 서버에 심각한 손상을 초래할 수 있습니다.

Sitecore PowerShell Extensions (SPE) 모듈의 역할

Sitecore PowerShell Extensions (SPE) 모듈이 설치된 경우, 공격자는 특정 경로에 파일을 업로드하여 확장자 또는 위치 제한을 우회할 수 있습니다. 이는 "안정적인 RCE(원격 코드 실행)"로 이어질 수 있습니다. RCE는 공격자가 원격으로 서버에서 악성 코드를 실행할 수 있음을 의미하며, 이는 시스템 전체를 장악할 수 있는 매우 심각한 문제입니다.

취약점의 범위와 영향

Sitecore 버전 10.1부터 10.4까지가 취약하며, 이는 약 22,000개의 공개적으로 노출된 인스턴스에 해당합니다. Sitecore는 은행, 항공사, 글로벌 기업 등 다양한 환경에서 사용되므로, 취약점의 영향 범위는 매우 넓습니다. watchTowr CEO Benjamin Harris는 이 공격이 이론적인 것이 아니라 실제 작동하는 것을 확인했으며, 즉시 자격 증명을 변경하고 패치할 것을 권고했습니다.

즉각적인 대응의 중요성

현재까지 실제 공격 사례는 보고되지 않았지만, 패치가 이미 배포되었으므로 가능한 한 빨리 업데이트해야 합니다. 공격자들이 패치를 리버스 엔지니어링하여 공격 방법을 알아내기 전에 선제적으로 대응하는 것이 중요합니다.

결론

Sitecore CMS의 보안 취약점은 매우 심각하며, 즉각적인 대응이 필요합니다. 하드코딩된 비밀번호, Zip Slip 취약점, SPE 모듈의 조합은 공격자에게 서버를 완전히 장악할 수 있는 길을 열어줍니다. Sitecore 사용자들은 즉시 패치를 적용하고, 보안 설정을 강화하여 잠재적인 위협으로부터 시스템을 보호해야 합니다.