개정 내역

  • 1.0: 2020년 12월 23일: 초기 버전
  • 1.1: 2021년 1월 8일: CVE ID 추가, 교정 섹션 업데이트

요약

베리타스는 Veritas Backup Exec을 통해 공격자가 관리자 권한으로 임의 코드를 실행할 수 있는 문제를 발견했습니다.

문제

CVE ID: CVE-2020-36167
심각도: 심각
CVSS v3.1 기본 점수: 9.3(AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

시작할 때 Backup Exec 서비스는 Backup Exec 설치 폴더에서 OpenSSL 라이브러리를 로드합니다. 그러면 이 라이브러리는 존재하지 않을 수 있는 /usr/local/ssl/openssl.cnf 구성 파일을 로드하려고 시도합니다. Windows 시스템에서 이 경로는 <drive>:\usr\local\ssl\openssl.cnf로 해석될 수 있습니다. 여기서 <drive>는 C:\ 또는 애플리케이션의 현재 루트 디렉터리와 같은 기본 Windows 설치 드라이브가 될 수 있습니다. Backup Exec에서 아무런 권한이 없는 Windows 시스템의 권한 낮은 사용자는 악성 OpenSSL 엔진을 로드할 <drive>:\usr\local\ssl\openssl.cnf 구성 파일을 생성하여, 서비스가 시작될 때 SYSTEM으로 임의 코드를 실행할 수 있습니다. 이럴 경우 공격자에게 (기본적으로) 모든 데이터에 액세스하고, 설치된 모든 애플리케이션에 액세스할 수 있는 등 시스템에 대한 관리자 액세스 권한이 부여됩니다. 시스템이 Active Directory 도메인 컨트롤러이기도 한 경우, 이는 전체 도메인에 영향을 미칠 수 있습니다.

이 취약점은 Backup Exec 서버에만 영향을 미치고, Backup Exec 에이전트에는 영향을 미치지 않습니다.

영향받는 버전

Backup Exec BE 20.x, BE 21.x 및 16.x 버전이 영향을 받습니다. 지원되지 않는 이전 버전도 영향을 받을 수 있습니다.

교정

현행 유지 보수 계약을 체결한 고객은 아래에 설명된 업데이트 및 패치를 다운로드 및 설치할 수 있습니다.

  • BE 21.x인 경우:
    • Backup Exec 21.1 핫픽스 657517(엔지니어링 버전 21.0.1200.1217) 설치
  • BE 20.x인 경우:
    • Backup Exec 20.6 핫픽스 298543(엔지니어링 버전 20.0.1188.2734) 설치

이러한 핫픽스는 자동 다운로드 및 설치용으로 Veritas Update에서 제공될 예정입니다.

Backup Exec 16.x 이전 버전인 경우, Backup Exec 21.1 + 패치로 업그레이드하는 것이 좋습니다.

이용 가능한 업데이트는 베리타스 다운로드 센터(https://www.veritas.com/support/ko_KR/downloads)를 참조하십시오.

완화책

위에 제시된 권장 교정을 적용하지 않는 경우, 관리자 계정을 사용하여 모든 드라이브의 루트 아래에 ‘\usr\local\ssl’ 디렉터리를 생성하고 그 디렉터리에 ACL을 설정하여 다른 모든 사용자에 대한 쓰기 권한을 거부하십시오. 이렇게 하면 공격자가 악성 OpenSSL 엔진을 설치할 수 없습니다.

질문

이 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.

감사의 말

베리타스는 이 취약점에 대해 알려주신 CERT/CC의 Will Dormann 씨께 감사드립니다.