샌드박스 모듈인 vm2의 초고위험도 취약점 공개돼

보안 외신 해커뉴스에 의하면 인기 높은 자바스크립트 샌드박스 모듈인 vm2에서 초고위험도 원격 코드 실행 취약점이 발견됐다고 전했다. 해당 취약점을 익스플로잇 하면 샌드박스 보호 장치를 우회해 호스트에서 코드를 실행할 수 있게 된다. 취약점에는 CVE-2022-36067이라는 번호가 붙었으며 샌드브레이크(Sandbreak)라는 이름이 붙혀졌다. CVSS 기준 10점 만점에 10점을 받았을 정도로 위험한 취약점으로 분류되었으며, 현재는 3.9.11 버전을 통해 패치가 완료됐다. 취약점을 제일 먼저 발견한 건 옥스아이(Oxeye)라는 보안 회사로, 충분하게 패치가 적용되기를 기다리고 두어 달이 지난 오늘 발표했다고 전했다.

 

https://www.boannews.com/media/view.asp?idx=110586&page=1&mkind=1&kind= 

인기 높은 vm2 샌드박스 모듈의 초고위험도 취약점 공개돼

보안뉴스, 2022.10.12, 인기 높은 vm2 샌드박스 모듈의 초고위험도 취약점 공개돼