728x90
metabase 보안 취약점
카테고리 없음 2023. 12. 22. 23:23

Docker에서 metabase 를 설치하여 BI를 사용하고 있었는데, 최근 팀 메시지로 온 내용 중에 metabase가 설치된 서버에서 비트코인 채굴을 해서 아래와 같은 채굴 관련 도메인으로 접근하는 일이 있었음. pool.supportxmr.com pool-hk.supportxmr.com 초반에는 아무것도 몰라서 clamav 를 돌려서 확인해봤지만 바이러스라던가 멀웨어 걸린 파일이 없어서 서버만 종료 시켰음. 하지만 후반에 docker가 설치된 쪽에서 metabase가 있는 폴더에 config.json 이라는 파일에서 위 url 로 가는 스크립트가 있었음. 해당 부분은 metabase에서 23년 7월 부터 있었던 보안이슈에서 확인 할 수 있었다. https://www.metabase.com/blog/..

728x90