[보안뉴스 권 준] 시스코 사의 IronPort, ESA(Email Security Appliances) 및 SMA(Security Management Appliances)에서 원격코드가 실행되는 취약점이 발견돼 사용자들의 주의가 요구된다고 KISA 인터넷침해대응센터 측은 밝혔다. 

이번 취약점은 공격자가 취약점이 존재하는 제품에 임의의 코드를 실행시킬 수 있으며, 해당 제품의 최신 버전에서도 취약점이 존재하므 시스템 관리자의 주의가 요구된다는 것.

해당되는 시스템은 Cisco IronPort Email Security Appliance(C-Series and X-Series) 7.6.0 및 이전 버전과 Cisco IronPort Security Management Appliance (M-Series) 7.8.0 및 이전 버전이다.

이번 취약점에 의한 피해를 줄이기 위해서 Cisco IronPort 취약한 버전의 운영자는 텔넷 서비스의 비활성화 조치를 적용해줄 것을 센터 측은 당부했다.

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120126-ironport

*Cisco IronPort Email Security Appliance: 시스코 사의 이메일 시스템 보호 솔루션

*Cisco IronPort Security Management Appliance: 시스코 사의 이메일 및 웹 보안관리 솔루션

[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>