맥아피 제품 사용자들 주의하세요!

 원격 버퍼 오버플로어 취약성 통해 감염된 시스템 통제

e폴리시 오케스트레이터와 프로텍션파일럿 상 멀티플 취약성 발견 

 
네트워크 보안 시스템업체이자 UTM(Unified Threat Management)과 유일한 ASIC 및 네트워크 기반 안티바이러스-IPS 솔루션 제공업체인 포티넷(CEO 켄지, www.fortinet.com)은 포티넷 글로벌 보안 리서치 팀이 맥아피의 e폴리시 오케스트레이터(ePolicy Orchestrator)와 프로텍션파일럿(ProtectionPilot)에서 복합적인 보안 취약성을 발견 했다고 밝혔다.

이번에 포티넷이 발견한 취약성은 해커들이 웹 사이트를 통제하여 악의적인 웹 페이지를 열게 함으로써 시스템 전반을 공격할 수 있는 기회를 제공한다. 사용자가 전염된 제품을 통해 웹 페이지에 접속하려고 할 경우, 악의적인 목적으로 만들어진 데이터는 사용권한이 없는 사용자가 임으로 명령을 실행할 수 있게 만들어 주는 버퍼 오버플로우를 야기하게 된다.

포티넷 글로벌 보안 리서치 팀에서 보고한 취약성은 다음과 같은 소프트웨어 사용자들에게 영향을 준다.

맥아피 e폴리시 오케스트레이터 3.6.1

맥아피 e폴리시 오케스트레이터 3.6.0 패치5

맥아피 e폴리시 오케스트레이터 3.5.0 패치7

맥아피 프로텍션파일럿 1.5.0

맥아피 프로텍션파일럿 1.1.1 패치3

맥아피 사용자는 3월 13일 이후부터 맥아피로부터 업데이트를 즉시 제공 받을 수 있으며, 포티넷의 보안 리서치 팀은 맥아피 보안 보고서에서와 같이 본 취약점 발견에 중요한 역할을 담당했다.

<업데이트 제공 사이트>

knowledge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=612495

knowledge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=612496

이 취약점에 대한 보다 자세한 정보는 포티넷의 포티가드 센터 www.fortiguardcenter.com/advisory/FGA-2007-03.html에서 확인할 수 있다.

한편, 현재 진행 중인 보안 리서치에 대해서는 포티가드센터(www.fortiguardcenter.com/)를 즐겨찾기로 등록하거나 www.fortinet.com/FortiGuardCenter/rss/index.html에 접속하여 RSS Feed를 추가하면 된다. 포티가드 배포 서비스에 대해 보다 자세한 정보는 www.fortinet.com/products/fortiguard.html에서 확인할 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

신고

Posted by 달룡이네집