KISA, 재규어 웹 캐시 솔루션 보안 업데이트 당부

2014-10-14 17:23
  • 글자크기 설정
아주경제 장윤정 기자 = 한국인터넷진흥원(원장 백기승 이하 KISA)은 웹서버의 부하를 분산하기 위해 사용하는 아라기술의 재규어(JAGUAR) 웹 캐시 제품에서 공격자가 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견됨에 따라, 해당 솔루션을 사용하는 기업 등은 최신 버전으로 업데이트가 필요하다고 14일 밝혔다.

공격자는 취약한 버전의 재규어 웹 캐시 제품이 설치된 서버를 대상으로 악의적인 시스템 명령을 원격으로 실행시킬 수 있으며, 웹 캐시 시스템을 장악한 후 내부 침투를 시도하거나 악성코드를 유포하는 등 다양한 공격을 시도할 수 있다.

특히 재규어 웹 캐시 서버의 관리자 페이지가 접근제한 없이 인터넷을 통해 접속될 수 있는 경우 스캔 도구 등을 통해 해당 취약점이 검색되어 공격에 악용될 수 있으므로 우선적으로 조치가 필요하다.

인터넷진흥원 취약점분석팀 박진완 팀장은 “해당 취약점을 악용한 공격 사례가 발생하고 있으므로, 취약점이 발견된 제품을 사용하는 기업이나 기관은 즉시 최신 업데이트를 적용해야 한다”고 당부했다. 

해당 취약점 해결과 관련한 자세한 사항은 아라기술 홈페이지(
http://www.aranetworks.com/support/technical_support)에서 도움받을 수 있다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기