요약 : 보안 외신 시큐리티위크에 의하면 보안 업체 이셋(ESET)이 일부 제품에 대한 보안 패치를 배포하기 시작했다고 한다. 고위험군 취약점인 CVE-2023-5594가 발견됐기 때문이다. 이 취약점을 성공적으로 익스플로잇 할 경우 의심스러운 사이트를 방문할 때에도 브라우저가 아무런 경보를 울리지 않도록 만들 수 있다고 한다. 업데이트는 자동 배포 채널을 통해 제공되기 때문에 업데이트 옵션을 따로 조정하지 않은 이상 사용자들이 별도로 할 일은 없는 것으로 알려져 있다. 자동 업데이트 옵션이 활성화 되어 있는지만 확인하면 된다.


배경 : 취약점의 영향을 받는 이셋 제품은 NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security, Server Security, Mail Security, Security for Microsoft SharePoint Server, File Security for Microsoft Azure이다.

말말말 : “이 취약점을 제보한 건 외부의 보안 전문가입니다. 해커들이 발견하기 전에 조치가 이뤄졌습니다. 다만 이 전문가는 이름이 공개되는 걸 원치 않았기 때문에 저희도 밝힐 수가 없습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>