썬 마이크로시스템즈(Sun Microsystems, 이하 썬)가 최근 자바 시스템 아이덴티티 매니저의 취약점 다수에 관해 경고하는 “Sun Alert 253567”을 배포했다.

미(美) 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)에 따르면 이들 취약점을 이용할 경우 공격자는 아비터리 명령을 시행하거나 크로스사이트 스크립팅 공격을 수행하게 할 수 있으며 컨피규레이션 설정을 변경하거나 민감한 정보를 빼낼 수 있다.

이러한 취약점으로 문제가 발생할 수 있는 자바 시스템 아이덴티티 매니저(Sun Java System Identity Manager) 버전은 140935-01 패치가 되어있지 않은 7.0 버전, 140936-01 패치가 되지 않은 7.1 버전, 또 137621-11 패치가 되어있지 않은 7.1.1 버전과 139010-06 패치가 되지 않은 8.0 버전까지 포함되어있다. 그러나 8.1 버전은 이에 영향 받지 않는다고 썬은 덧붙였다.

썬이 배포한 Sun Alert 253567에 따르면 이들 취약점이 익스플로이트됐는지를 예측할 수 있는 특별한 증상이 없어 더욱 사용자들의 주의가 필요할 것으로 보인다.

한편, 시스템에 설치된 썬 자바 시스템 아이덴티티 매니저의 버전을 모를 경우 브라우저를 이용해 관리자 콘솔에 로그인 해 마우스 포인터를 오른쪽 상단의 “도움말” 탭으로 가져가면 현 버전이 다음과 같이 표시된다.

Version Sun Java System Identity Manager 7.0 (20070523)

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>