시만텍코리아, “해당 제품들은 국내선 쓰이지 않아...문제 없다”

[보안뉴스 호애진] 미국 시만텍은 자사의 제품인 Symantec AntiVirus Corporate Edition Server 10.x.와 Symantec System Center 10.x에서 취약점이 발견됐다고 홈페이지를 통해 알리고 사용자들의 주의를 당부했다.

이는 해당 제품들에 포함돼 있는 모듈인, 경보 관리 시스템(AMS2, Alert Management System)의 오류로 인한 것이다.

해당 취약점을 통해 공격자는 TCP 포트 38292로 긴 메시지를 보내서 임의 코드(Arbitrary Code)를 실행시킬 수 있다.

 

또한 ‘경보 핸들러 서비스’를 중단시킬 수 있고 심지어 DoS 공격을 감행할 수도 있는 것으로 밝혀졌다. ‘경보 핸들러 서비스’란 경보가 뜨면 그 경보를 어떻게 처리할지 결정해 처리하는 프로그램을 말한다.

현재 시만텍은 해당 취약점을 확인하고 이를 해결하기 위한 업데이트를 발표한 상태다. 이와 관련 윤광택 시만텍코리아 이사는 “해당 제품들은 모두 국내에서 4~5년 전에 쓰였던 옛날 버전의 제품들로 지금은 더 이상 쓰이지 않고 있는 것으로 알고 있다”며 “현재 출시, 판매되고 있는 제품에는 문제가 되는 모듈이 포함돼 있지 않다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>