[보안뉴스 권 준] 글로벌 네트워크 기업 시스코 사는 자사의 WAAS(Wide Area Application Services)에 영향을 주는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표했다.

시스코 WAAS의 원격코드 실행 취약점(CVE-2013-3443)은 공격자가 취약점을 악용할 경우, 원격에서 취약한 시스템에 임의의 코드를 실행시킬 수 있기 때문에 반드시 최신 버전으로 업데이트 해야 한다.

시스코의 WAAS는 광대역통신망(WAN)에서 TCP 기반의 모든 애플리케이션 성능을 가속화하고, 지사의 인프라를 통합 관리할 수 있는 광역 애플리케이션 서비스라고 할 수 있다.

이번 취약점에 영향을 받는 소프트웨어는 Cisco WAAS Appliances, Cisco Virtual WAAS (vWAAS), Cisco WAAS Modules로, 취약한 제품의 운영자는 유지보수 업체를 통해 패치를 적용할 것을 시스코코리아와 KISA 인터넷침해대응센터 측은 권고했다. 참고사이트는 다음과 같다. 

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-waascm

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>