SAP가 GUI에 문제를 야기하는 액티브X 취약점을 수정하기 위한 업데이트를 배포했다.

SAP 인터페이스는 소프트웨어 업체의 엔터프라이즈 리소스 플래닝 애플리케이션에 사용되는 것으로, 이와 관련된 이번 취약점은 익스플로이트했을 경우 민감한 데이터에 대한 접근 권한을 획득할 수 있었던 것으로 알려졌다.

외신 보도에 따르면 SAP 인터페이스와 관련된 이번 취약점은 덴마크 보안업체 시큐니아(Secunia)의 연구자가 발견했다. 시큐니아는 보안 권고를 통해 탭원(TabOne) 액티브X 컨트롤이 원격으로 익스플로이트될 수 있어 멀티 탭을 추가함으로써 힙 기반 버퍼 오버플로우가 발생할 수도 있다고 설명하고, 해당 취약점을 고위험으로 분류했다.

SAP는 해당 취약점을 수정하는 업데이트를 배포했으며 버전 7.10은 액티브X 컨트롤 킬 비트(kill-bit)를 추가했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>