시스코가 아이언포트 암호화 어플라이언스와 아이언포트 PXE 암호화 제품과 관련한 보안 업데이트를 배포했다.

지난 14일(현지 시간) 시스코(Cisco)가 아이언포트 암호화 어플라이언스(IronPort Encryption Appliance)와 아이언포트 PXE 암호화(IronPort PXE Encryption) 제품의 취약점 처리를 위한 보안 업데이트(cisco-sa-20090114-ironport)를 배포했다.

이들 취약점을 통해 비인가된 공격자가 보안 이메일 메시지의 컨텐츠를 보거나 아이언포트 암호화 어플라이언스 관리 인터페이스에 접근할 수 있다고 시스코는 설명했다.

한편, 아이언포트 PXE 암호화는 이메일 암호화 솔루션으로, PKI(Public Key Infrastructure)나 특별한 암호화 없이 보안 이메일 커뮤니케이션이 가능하도록 설계됐다. 이메일 메시지가 암호화의 타깃이 될 경우 아이언포트 이메일 게이트웨이의 PXE 암호화 엔진이 원본 이메일 메시지를 HTML 파일로 암호화해 알림 이메일 메시지를 수신자에게 발송한다.

이와 관련한 보안 업데이트의 자세한 내용은 시스코 보안 권고 웹페이지 http://www.cisco.com/warp/public/707/cisco-sa-20090114-ironport.shtml에서 확인할 수 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>