반응형
미국의 사이버 보안 및 기반 시설 보안국(CISA; The Cybersecurity and Infrastructure Security Agency)에서 지난 7월 26일 가상사설망(VPN) Application에서 발견된 취약점들에 대한 경고문을 발표했다.
경고문에서 거론된 회사 및 제품군들은 아래와 같다.
1. Palo Alto Networks의 GlobalProtect Portal과 GlobalProtect Gateway Interface 제품군
2. FortiGuard의 FortiOS System 제품군
3. Pulse Security의 Pulse Connect Secure와 Pulse Policy Secure 제품군
Palo Alto의 제품군에서는 인증 받지 못한 공격자가 임의의 코드를 실행할 수 있게 해주는 원격 코드 실행 취약점이, FortiGuard의 제품군에서는 정보를 노출시키는 취약점이 발견되었다. Pulse Connect Secure와 Pulse Policy Secure 제품군에서는 가장 심각하고 위험하다고 보여지는 것으로 원격에서 임의의 사용자가 아무 파일에나 접근할 수 있게 해주는 인증 우회 취약점 이외에도 다양한 취약점이 발견되었다.
미국의 CISA에서 공식적으로 경고문을 발표했다는 점에 대해서 시사점이 있다고 볼 수 있으며, 위 제품군을 사용한다면 취약점이 해결된 버전들로 업그레이드가 필요하다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| 한국인터넷진흥원(KISA) ‘긴급공지’, 보안기업 코드서명 인증서 악용 악성코드 (0) | 2019.08.06 |
|---|---|
| 에드워드 스노든(Edward Snowden), 9월 회고록 출간 (0) | 2019.08.06 |
| 오픈소스인 ProFTPD에서 취약점 발견 (0) | 2019.08.01 |
| 재학생 정보, 한양대는 전송 실수를.. 고려대는 검색으로.. (0) | 2019.08.01 |
| 국내 64개 대학, ID·Password 평문 전송 (0) | 2019.08.01 |
댓글