이번에 포티넷이 발견한 취약성은 해커들이 웹 사이트를 통제하여 악의적인 웹 페이지를 열게 함으로써 시스템 전반을 공격할 수 있는 기회를 제공한다. 사용자가 전염된 제품을 통해 웹 페이지에 접속하려고 할 경우, 악의적인 목적으로 만들어진 데이터는 사용권한이 없는 사용자가 임으로 명령을 실행할 수 있게 만들어 주는 버퍼 오버플로우를 야기하게 된다.
포티넷 글로벌 보안 리서치 팀에서 보고한 취약성은 다음과 같은 소프트웨어 사용자들에게 영향을 준다.
- 맥아피 e폴리시 오케스트레이터 3.6.1
- 맥아피 e폴리시 오케스트레이터 3.6.0 패치5
- 맥아피 e폴리시 오케스트레이터 3.5.0 패치7
- 맥아피 프로텍션파일럿 1.5.0
- 맥아피 프로텍션파일럿 1.1.1 패치3
맥아피 사용자는 3월 13일 이후부터 맥아피로부터 업데이트를 즉시 제공 받을 수 있으며, 포티넷의 보안 리서치 팀은 맥아피 보안 보고서에서와 같이 본 취약점 발견에 중요한 역할을 담당했다.
https://knowledge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=612495
https://knowledge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=612496
본 취약점에 대한 보다 자세한 정보는 포티넷의 포티가드 센터 http://www.fortiguardcenter.com/advisory/FGA-2007-03.html에서 확인할 수 있다.
한편, 현재 진행 중인 보안 리서치에 대해서는 포티가드센터(http://www.fortiguardcenter.com/)를 즐겨찾기로 등록하거나 http://www.fortinet.com/FortiGuardCenter/rss/index.html에 접속하여 RSS Feed를 추가하면 된다. 포티가드 배포 서비스에 대해 보다 자세한 정보는 http://www.fortinet.com/products/fortiguard.html에서 확인할 수 있다.
포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 이종열 부장 02-6007-2007, 011-1716-4524
PR대행사 샤우트 코리아 홍승재, 조황현 02-558-9890 (내선305~6) 이메일 보내기
