CVE-2019-10247(Eclipse Jetty Information Disclosure Vulnerability) 해결 방법

CVE-2019-10247이라는 취약점이 나타났는데 Eclipse Jetty(HTTP)라는 것에 문제가 있다는 내용이었다. Eclipse Jetty에 대해 조금 알아보니 웹서버의 일종으로 보였다. 계속 내용을 읽어보니 취약점이 발생한 이유는 설치되어 있는 버전이 너무 낮기 때문이었다. 그리고 버전 업데이트를 통해 이 문제를 해결할 수 있다고 되어 있다.

Eclipse Jetty 취약점

 

 

 

 

 

해당 CVE 코드가 보여주는 취약점을 자세하게 보기 위해 CVE 홈페이지를 들어가 코드를 검색해 보았다.

 

CVE-2019-10247. 출처 : CVE

 

 

 

 

 

CVE 홈페이지에서 Eclipse Jetty가 보여주는 취약점을 보았는데 매년 발생했었다. 그리고 이 문제들은 업데이트로 해결 된 것으로 보인다. 하지만 너무 많이 계속된 취약점이 있었던 것을 보이고 점수도 다 5점 이상으로 썩 안전해 보이지는 않았다.

Eclipse Jetty 취약점. 출처 : CVE

 

 

 

 

 

문제는 이 웹서버가 어떤 프로그램 때문에 설치 된 것인지 알 수가 없었다. 그래서 9443/TCP 포트를 사용하는 웹서버가 무엇이 있는지 검색을 해보기 시작했다. 그리고 One Identity by Quest사에서 사용하는 포트였는데 9443 관리 포트의 SSL 취약점이 있다고 설명되어 있었다. 해결 방법으로 더 안전한 암호 도구 사용 및 안전하지 않은 도구를 사용하지 못하게 해야 한다고 한다.

9443 포트를 사용하는 웹서버를 찾았다. 출처 : One Identity

 

 

한글로 번역해서 원인과 해결 방안을 보면 .. 좀 더 확인하기 쉽다.

한글로 보면 좀 더 확인하기 수월할 수도 있다.

 

 

 

 

 

 

One Identity by Quest의 제품이 설치되어 있는 것을 확인했고 더 이상 쓰지 않은 몇 년 전의 프로그램으로 밝혀졌다. 더 이상 쓰지 않으므로 이 프로그램을 삭제해버리기로 결정했다. 제어판에 접근해서 삭제를 눌렀더니 아래와 같은 화면이 나타났고 Uninstall 버튼을 눌러 삭제했다.

해당 프로그램을 삭제

 

 

 

 

삭제하고 나니 취약점이 사라졌다. 꽤 많은 부분의 취약점이 있었는데 거의 다 이 프로그램에서 발생하였다. 상당히 많은 취약점이 사라지면서 많이 안전한 상태가 되었다. 앞으로 안쓰는 프로그램은 정리를 바로바로 하는 습관을 가져야겠다. 예상치도 못한 취약점이 생길 수 있기 때문이다.