VU#748485: 중앙 사무실 서비스 - 콘텐츠 호스... 노트

VU#748485: 중앙 사무실 서비스 - 콘텐츠 호스팅 구성 요소의 인증되지 않은 구성 수정 취약점

DRC INSIGHT 소프트웨어의 구성 관리 엔드포인트에 보안 결함이 존재합니다. 동일 네트워크 상의 인증되지 않은 사용자가 서버의 구성 파일을 수정할 수 있습니다. CVE-2026-5756으로 추적되는 이 취약점을 통해 잠재적인 데이터 유출, 트래픽 리디렉션 또는 서비스 중단이 발생할 수 있습니다. 테스트 콘텐츠 배포에 사용되는 DRC INSIGHT의 중앙 사무실 서비스(Central Office Services, COS) 구성 요소는 적절한 인증 없이 관리 엔드포인트를 노출합니다. 네트워크 접근 권한이 있는 모든 장치가 이 엔드포인트에 요청을 제출할 수 있습니다. 공격자는 이를 악용하여 학생 데이터(예: 시험 응답 또는 오디오 녹음)를 악성 외부 서비스로 리디렉션할 수 있습니다. 또한 악성 프록시 설정을 삽입하여 HTTPS 트래픽을 가로챌 수도 있습니다. 잘못된 구성 변경은 서비스 중단으로 이어져 서버 시작을 방해하거나 활성 평가를 방해할 수 있습니다. 현재 공급업체에서 제공하는 패치는 없습니다. 조직은 COS 서버에 대한 네트워크 접근을 제한하여 격리된 네트워크 세그먼트에 배치해야 합니다. 방화벽은 구성 엔드포인트에 대한 접근을 제한해야 하며, 이상적으로는 localhost 또는 승인된 관리 IP로 제한해야 합니다. 아웃바운드 트래픽은 승인된 대상으로 제한하고 의심스러운 활동을 모니터링해야 합니다. 관리자는 구성 엔드포인트에 대한 요청 및 비정상적인 트래픽 패턴에 대한 로깅 및 모니터링을 활성화해야 합니다.