시만텍이 시만텍 백업 이그젝의 일부 취약성 처리를 위한 보안 업데이트를 배포했다. 이들 취약성을 통해 공격자는 정보를 획득 또는 수정할 수 있으며 서비스 거부 공격을 유발하거나 잠재적으로 아비터리 코드를 실행시킬 수 있는 것으로 알려졌다.

심각성 “높음(High)”으로 평가된 이들 취약성은 윈도우, 리눅스/유닉스, 매킨토시용 백업 이그젝 리모트 에이전트와 리눅스 서버용 리모트 미디어 에이전트에 에 로그인 하는 인증 방법에서 발견된 것으로, 애플리케이션에 대한 권한이 없는 사용자의 비인가된 액세스 획득을 유발할 수 있다.

즉, 권한은 없지만 인가된 네트워크 사용자가 백업 이그젝 원격 에이전트의 로그온 프로세스 도중, 인증을 우회할 수 있다는 것. 인증을 통과하면 사용자는 타깃 시스템의 파괴 또는 손상을 시도하기 위해 데이터 관리 프로토콜의 잠재적인 버퍼 오버플로우에 영향을 끼칠 수 있다.

시만텍은 윈도우 서버용 시만텍 백업 이그젝 버전 12.5, 12, 11d 등의 제품 사용자는 보안 업데이트를 적용해야한다고 권고했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>