악의적 시스템 명령 실행 가능...보안 업데이트 해야 안전

[보안뉴스 김태형]  웹서버의 부하를 분산하기 위해 사용하는 아라기술의 재규어(JAGUAR) 웹 캐시 제품에서 공격자가 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견되어 주의가 필요하다.

      

한국인터넷진흥원(KISA, 원장 백기승)은 14일, 웹서버의 부하를 분산하기 위해 사용하는 아라기술의 재규어(JAGUAR) 웹 캐시 제품에서 공격자가 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견됨에 따라, 해당 솔루션을 사용하는 기업 등은 최신 버전으로 업데이트가 필요하다고 밝혔다.

특히 재규어 웹 캐시 서버의 관리자 페이지가 접근제한 없이 인터넷을 통해 접속될 수 있는 경우 스캔 도구 등을 통해 해당 취약점이 검색되어 공격에 악용될 수 있으므로 우선적으로 조치가 필요하다.

해당 취약점 해결과 관련한 자세한 사항은 아라기술 홈페이지(www.aranetworks.com/support/technical_support)에서 도움을 받을 수 있다.

이에 대해 한국인터넷진흥원 취약점분석팀 박진완 팀장은 “해당 취약점을 악용한 공격 사례가 발생하고 있으므로, 취약점이 발견된 제품을 사용하는 기업이나 기관은 즉시 최신 업데이트를 적용해야 한다”고 당부했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>