๊ณต๊ฐ ์ ์์๊ฑฐ๋ ํ๋ซํผ์ธ Magento์์ ์น๋ช ์ ์ธ ์ทจ์ฝ์ (CVE-10-2022)์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. Magento๋ ์จ๋ผ์ธ ์์ ์์ฑ ์์คํ ์์ฅ์ ์ฝ 24086%๋ฅผ ์ ์ ํ๊ณ ์์ผ๋ฉฐ ํน์ ๋ฉ์์ง๋ฅผ ์ ์กํ์ฌ ์๋ฒ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๊ฒ ํด์ค๋๋ค. ์ธ์ฆ์ ํต๊ณผํ์ง ์๊ณ ์์ฒญํฉ๋๋ค. ์ทจ์ฝ์ ์ ํ์ ์ 9.8์ ๋ง์ ์ 10์ ์ ๋๋ค.
์ด ๋ฌธ์ ๋ ์ฒดํฌ์์ ํธ๋ค๋ฌ์์ ์ฌ์ฉ์๋ก๋ถํฐ ๋ฐ์ ๋งค๊ฐ๋ณ์์ ์๋ชป๋ ์ ํจ์ฑ ๊ฒ์ฌ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ทจ์ฝ์ ์ ์ฉ์ ๋ํ ์์ธํ ๋ด์ฉ์ ์์ง ๊ณต๊ฐ๋์ง ์์์ผ๋ฉฐ, ์์ ์ฌํญ์ "/{{.*?}}/" ์ ๊ท์์ ์ฌ์ฉํ์ฌ ์์ฒญ ๋งค๊ฐ๋ณ์์ ๋ฌธ์๋ฅผ ์ง์ฐ๋ ๊ฒ์ ๋๋ค.
์ด ์ทจ์ฝ์ ์ ๋ฆด๋ฆฌ์ค 2.3.3-p1๋ถํฐ 2.3.7-p2 ๋ฐ 2.4.0๋ถํฐ 2.4.3-p1๊น์ง์์ ๋ํ๋ฉ๋๋ค. ์์ ์ฌํญ์ ํจ์น ํํ๋ก ์ ๊ณต๋ฉ๋๋ค(์์ ์ฌํญ์ด ํฌํจ๋ ์ ๋ฆด๋ฆฌ์ค๋ ์์ง ์์ฑ๋์ง ์์์ต๋๋ค). ๋ฌธ์ ์ ์ทจ์ฝ์ ์ ์ด์ฉํด ์จ๋ผ์ธ ์์ ์ ๊ณต๊ฒฉํ ๊ฐ๋ณ ์ฌ๋ก๊ฐ ์ด๋ฏธ ์น์ ๊ธฐ๋ก๋์ด ์์ผ๋ฏ๋ก Magento ์ฌ์ฉ์๋ ๊ธด๊ธํ๊ฒ ํจ์น๋ฅผ ์ค์นํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
์ถ์ฒ : opennet.ru