2020-05-31 03:25 (일)
메일전송 프로토콜을 이용한 원격 명령어 실행 주의
상태바
메일전송 프로토콜을 이용한 원격 명령어 실행 주의
  • 길민권 기자
  • 승인 2020.03.27 15:46
이 기사를 공유합니다

최근 OpenSMTPD 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능해 각별한 주의가 요구된다.

공격자는 취약점을 악용해 피해를 발생시킬 수 있으므로, 해결방안을 참고해 조치가 필요하다.

메일전송 프로토콜 발신자 부분에 Bash shell 명령을 통한 원격 명령어 실행 취약점이다. 공격코드 및 임의의 문자를 허용범위 이상 입력해 원격 명령어 실행이 가능하다.

이용자는 △발신자 메일주소 검증 및 기업 내부 보안 모니터링 강화 △메일 솔루션 및 운영체제 등 최신 보안 업데이트 강화 등이 필요하다.

★정보보안 대표 미디어 데일리시큐!★