2024-03-30 00:15 (토)
[주의] RSA 인증 에이전트 신규 취약점…보안 업데이트 필수
상태바
[주의] RSA 인증 에이전트 신규 취약점…보안 업데이트 필수
  • 길민권 기자
  • 승인 2017.12.13 14:24
이 기사를 공유합니다

rsa.jpg
RSA 인증 에이전트에서 발생한 2건의 인증 우회 취약점을 보완한 보안 업데이트가 발표됐다. 이용자들은 신속히 보안업데이트를 적용해야 한다.

이번 취약점은 RSA 인증 에이전트 for Web for Apache Web Server가 TCP 모드로 설정되어 있는 경우, 원격에서 인증 받지 않은 공격자가 특별히 조작된 패킷을 이용해 자원에 접근이 가능한 인증 우회 취약점(CVE-2017-14377)이다.

또 하나는 RSA 인증 에이전트의 API/SDK 8.5/8.6 for C에서 TCP 비동기 모드를 사용할 때, 애플리케이션에서 에러에 대한 잘못된 처리로 발생하는 인증 우회 취약점(CVE-2017-14378)이다.

아래 사이트를 참고해 최신 업데이트를 진행해야 안전할 수 있다.

◇참고사이트

-https://community.rsa.com/community/products/securid/authentication-agent-web-apache

-https://community.rsa.com/docs/DOC-40601#agents

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★