핵심 요약
스플렁크 엔터프라이즈에서 인증되지 않은 사용자가 임의 파일을 생성하거나 잘라낼 수 있는 심각한 취약점(CVE-2026-20253, CVSS 9.8)이 공개됐다. 내부 PostgreSQL 사이드카 서비스 엔드포인트에 인증 통제가 없는 것이 원인이다. 영향받는 버전 사용자는 즉시 패치·완화가 필요하다.
1. 무엇이 문제인가
- 인증 없는 내부 서비스 엔드포인트 노출
- 임의 파일 생성·truncate 가능 → 무결성·가용성 위협
- CVSS 9.8 — 최상위 심각도
2. 대응
| 조치 | 설명 |
|---|---|
| 패치 적용 | 고지된 수정 버전으로 업데이트 |
| 접근 제한 | 내부 서비스 포트 외부 차단 |
3. 권고
패치 전이라면 해당 사이드카 서비스의 네트워크 노출을 차단하고, 로그에서 비정상 파일 접근 흔적을 점검하라.
자주 묻는 질문
인터넷에 노출돼 있어야만 위험한가요?
외부 노출 시 위험이 가장 크지만, 내부망 침투 후 횡적 이동에도 악용될 수 있어 내부에서도 접근을 제한해야 합니다.
당장 패치를 못 하면?
해당 서비스 포트의 접근을 차단하고 모니터링을 강화하는 임시 완화를 적용하세요.
댓글 0