2019-11-19 13:53 (화)
넷사랑 XFTP Client 버퍼오버플로우 취약점과 아틀라시안 ‘지라’ 정보노출 취약점…주의
상태바
넷사랑 XFTP Client 버퍼오버플로우 취약점과 아틀라시안 ‘지라’ 정보노출 취약점…주의
  • 길민권 기자
  • 승인 2019.10.14 15:29
이 기사를 공유합니다

최신 버전으로 업데이트 해야 해킹 피해 예방할 수 있어

넷사랑은 XFTP Client 제품의 버퍼오버플로우 취약점을 해결한 보안 업데이트를 발표했다. 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고해 최신버전으로 업데이트해야 한다.

XFTP Client에서 공격자가 제어 가능한 FTP 서버의 파일을 다운로드할 때 파일명을 복사하는 과정에서 버퍼 오버플로우가 발생해 임의 코드를 실행할 수 있다.

넷사랑 홈페이지를 참고해 보안 패치를 적용한 XFTP 6.0150 이상 버전으로 업데이트하면 된다.

한편 아틀라시안사는 지라(Jira) 제품의 정보 노출 취약점을 해결한 보안 업데이트를 공지했다. 공격자는 해당 취약점을 악용해 프로젝트 및 이슈 정보 등의 노출 피해를 발생시킬 수 있기 때문에 이용자들은 최신 버전으로 업데이트해야 한다.

지라(Jira)는 아틀라시안이 개발한 이슈 추적 제품으로 버그 추적, 이슈 추적, 프로젝트 관리 기능 등을 제공하는 소프트웨어다.

고객 포탈에 접근이 가능한 공격자가 경로 이동 취약점을 통해 관리자 포탈에 접근할 수 있는 취약점(CVE-2019-14994)이다.

취약점이 발생하기 위한 전제조건으로 고객 포탈의 /servicedesk 웹 페이지 인증 권한이 필요하다.

이용자는 취약점이 해결된 최신버전(3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, 4.4.1)으로 업데이트 해야 한다.