| 세계적인 기업의 가상사설망(VPN)과 안티바이러스 솔루션, 통합보안관리(ESM) 등 정보보호 솔루션에서 보안 취약점이 줄줄이 발견돼 이에 대한 주의가 요구된다. 10일 국가사이버안전센터(NCSC)에 따르면 노텔 VPN라우터와 시만텍의 ESM, 카스퍼스키랩 안티바이러스 엔진에서 해커가 해당 제품이 설치된 PC를 장악할 수 있는 심각한 보안 취약점이 발견됐다고 밝혔다. 특히, 이들 제품이 국내에서도 많이 사용되고 있어 이에 대한 발빠른 패치 업데이트가 시급하다. 노텔의 VPN라우터에서는 설계 오류로 인한 다수의 인가 되지 않은 원격 접속 취약성이 발견됐다. VPN은 지사나 영업소, 이동근무자가 인터넷 망을 마치 전용선처럼 사설망을 구축한 것처럼 사용하도록 하는 솔루션이다. 노텔 VPN라우터에는 웹 기반 관리 인터페이스에 영향을 주는 취약성이 존재, 해커가 URL을 조작하거나 특정 관리페이지에 접속해 인증을 우회할 수 있는 것으로 드러났다. |
|
해커는 이 취약점을 통해 기업 내 장비를 완전히 장악하거나 사설 네트워크에 바로 접속할 수 있게 돼 중요 자료를 빼낼 수 있다. |
Trackback URL : http://apollo89.com/blog/trackback/17
rss