글로벌 침입방지 솔루션 벤더인 인터넷시큐리티시스템(이하 ISS, www.iss.net)는 6일 웹 컨퍼런스, 비디오컨퍼런스, 웹미팅 서비스를 제공하는 ‘웹액스(WebEX)’의 액티브X 컨트롤에서 원격 공격이 가능한 취약점을 발견했다고 발표했다.

ISS의 보안연구조직인 X-포스연구소에 따르면 발견된 취약점은 원격에서 공격자가 악의적인 웹페이지를 만들 수 있고, 이 페이지를 볼 때 PC에 악성코드의 실행을 야기할 수 있다고 밝혔다.

이 회사 관계자는 “이번 취약점은 해당 시스템의 기밀 정보를 유출하거나, 나아가 다른 네트워크나 서버를 공격할 수 있는 가능성이 있다”며 “제기되고 있으므로 주의가 필요하며, 즉각적인 조치가 필요하다”고 권고했다.

* webex (www.webex.com)

웹 컨퍼런스, 비디오 컨퍼런스, 오디오 컨퍼런스, Webinar, Webcast 등을 제공하는 어플리케이션으로서 컨퍼런스용도로 사용하고 있다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>