최신 버전에서도 취약점 존재…시스템 관리자 주의해야
시스코의 IronPort, ESA(Email Security Appliances) 및 SMA(Security Management Appliances)에서 원격코드가 실행되는 취약점이 발견됐다.공격자는 취약점이 존재하는 제품에 임의의 코드를 실행시킬 수 있으며 해당 제품의 최신 버전에서도 취약점이 존재하기 때문에 시스템 관리자의 주의가 요구된다.
해당 시스템은 아래와 같다.
-Cisco IronPort Email Security Appliance (C-Series and X-Series) 7.6.0 및 이전버전
-Cisco IronPort Security Management Appliance (M-Series) 7.8.0 및 이전버전
취약점에 의한 피해를 줄이기 위해서는 시스코 아이언포트의 취약한 버전 운영자는 텔넷 서비스의 비활성화 조치를 적용해야 한다.
<참고사이트>
-tools.cisco.com/security/center/content
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지