시만텍이 최근 다수의 베리타스 넷백업(Veritas NetBackup) 서버 및 엔터프라이즈 서버 취약성을 처리하기 위한 보안 권장 사항을 배포했다.

해당 취약성들은 스택 기반 버퍼 오버플로우 조건에서 기인한 것으로, 스케쥴러 컴포넌트의 일부인 액티브엑스 컨트롤 내의 불안전한 메소드 콜(method call)들이다. 이 취약성을 익스플로이트 할 경우 공격자는 원격으로 아비터리 코드를 실행할 수 있는 것으로 알려졌다.

이 취약성에 영향을 받을 수 있는 제품은 넷백업 서버/엔터프라이즈 5,1 버전, 6.0버전, 6.5버전 등이다.

시만텍은 이들 버전의 넷백업 서버/엔터프라이즈 서버 스케쥴러에서 해당 취약성이 보고 되었다며 이들 취약성이 익스플로이트 될 경우, 비인가된 정보 노출, 시스템 정보 변조 등이 발생할 수 있거나, 또는 사용자 브라우저의 컨텍스트에 아비터리 코드가 실행될 수도 있다고 설명했다.

그러나 이들 취약성은 해당 제품 외에는 영향을 끼치지 않으며, 특히 이들 취약성을 익스플로이트하려면 특정한 조건이 충족되어야만 한다고 시만텍은 강조했다.

이와 관련해 미(美) 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)은 사용자들에게 시만텍 보안 권장(Symantec Security Advisory)에서 해당 내용을 살펴보고 필요한 모든 업데이트를 적용하여 위험을 최소화하도록 권장하고 있다.

한편, 시만텍이 발표한 바에 따르면, 현재까지 해당 취약성으로 인한 익스플로이트나 영향을 받은 사용자 없는 것으로 알려져 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>