CA가 ACRserve Backup의 취약성 처리를 위한 보안 알림(Security Notice)과 소프트웨어 패치를 배포했다. 해당 취약성의 원인은 클라이언트 데이터의 인증 부족으로 알려졌다.

CVE-2008-5415라는 이번 취약성을 익스플로이트할 경우 공격자는 서비스 컨텍스트에 원격으로 아비터리 코드를 실행하거나 LDBserver 서비스 거부를 유발할 수 있다고 CA는 설명했다.

또한 CA 기술 지원팀은 CA ARCserve Backup의 보안 위험과 관련해 고객들의 주의를 당부하는 한편 해당 취약성 처리를 위한 패치를 배포했다.

CVE-2008-5415 취약성에 영향을 받는 CA 제품은 다음과 같다.

▶ CA ARCserve Backup r12.0 Windows

▶ CA ARCserve Backup r11.5 Windows*

▶ CA ARCserve Backup r11.1 Windows*

▶ CA Server Protection Suite r2

▶ CA Business Protection Suite r2

▶ CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2

▶ CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>