PRTG CVE 보안 취약관련 안내 CVE-2020-14073

대상 범위: PRTG v7 - 현 버전

안녕하세요 씨큐앤엠입니다.

PRTG의 CVE 취약 코드 관련하여 안내 드립니다. 

 

6월 30일자 공지된 보안 취약코드 CVE-2020-14073 로써, XSS paylod 를 재배치 하여 구성된 대시보드(맵 구성) 상에서 체인 공격의 일부로 활용될 수 있는 경우 입니다. 

 

이로인해, 다른 대시보드 사용자는 대시보드를 호출할때 페이로드를 샐항하도록 속일 수 있습니다.

이를 통해 PRTG 상에서 악의적인 대시보드의 대시보드의 기능이 사용될 수 있다는 가정입니다. 

 

PRTG 외부 또는 내부의 대시보드 접근권한은 읽기/쓰기 사용자의 권한이 있어야 기능을 탈취할 수 있는 조건입니다.

 

아직까지 개선 사항의 버전은 출시되지 않았습니다. 

이를 위한 우선 조치 사항 및 해결 방법은 아직 없지만, Paessler AG사는 이를 인지하고 내부 공지된 사항으로 우선 배포가 되었습니다.

 

대시보드 상의 어떤 행위가 이뤄졌는지를 확인하고자 할 경우, 

https://PRTG IP/objecthistory.htm?tabid=9 를 통해 대시보드의 전체 오브젝트의 수정되거나 이력 사항을 확인하실 수 있습니다.

 

아직 개선책이 안나온 상태이므로, 당 사는 우선 조치사항을 위해, 

우선 내부 PRTG 접속자의 권한은 공통 계정이 아닌, 개별 계정 권한을 소유하고 접근하기 권장합니다. 
대다수, 기본 접속 권한인 prtgadmin의 권한을 사용하면, 언제 누가 어떻게 오브젝트를 수정했는지 확인할 수 없습니다. 

외부 접속자의 대시보드 사용자에게는 PRTG 관리자 권한의 부여를 지양하며, 
단순 대시보드의 접속권한자 일 경우 읽기 권한으로 접속의 권한을 강화하시기 바랍니다.

[참고] PRTG 안내 전문.

 

[참고] NVD(NATIONAL VULNERABILITY DATABASE) CVE 취약코드 발견 사항

https://nvd.nist.gov/vuln/detail/CVE-2020-14073

NVD - CVE-2020-14073

[참고] PRTG KNOWLEDGE BASE 

https://kb.paessler.com/en/topic/88223-what-s-the-open-vulnerability-report-cve-2020-14073-that-my-security-tracker-informed-me-about

What's the open vulnerability report CVE-2020-14073 that my security tracker informed me about? | Paessler Knowledge Base

 

기타 문의 사항은 당사로 연락을 주시기 바랍니다.