세계적인 정보보호 솔루션 벤더인 Internet Security Systems, Inc(한국지사장 린자홍, 이하 ISS, http://www.iss.net)는 sendmail 서버 소프트웨어에서 원격 공격이 가능한 취약점을 발견했다고 22(미국 현지시각)일 발표했다.ISS의 X-FORCE연구소에 의해 발견된 이 취약점은 원격에서 공격자가 특정 시간간격으로 악의적인 데이터를 해당 서버에 전송함으로 해당 서버의 권한을 획득할 수 있으며, 임의 스택메모리를 악용할 수 있다.이번 취약점은 해당 시스템의 기밀 정보를 유출하거나, 나아가 다른 네트워크나 서버를 공격할 수 있는 가능성이 제기되고 있으므로 주의가 필요하며, 즉각적인 조치를 권고하고 있다.ISS는 이번 취약점에 대해 사전방어(Virtual Patch, 버츄얼 패치)를 제공하고 있고, 모든 고객에게 제품 업데이트 적용을 권고하고 있다.
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
