개요

• 아라기술社의 프록시 캐시 솔루션인 JAGUAR 제품에서 공격자가 원격에서 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견됨
• 공격자가 해당 취약점을 악용하여 악의적인 명령 실행을 통해 백도어 생성, 시스템 파괴 등을 유발할 수 있으므로 해결방안 적용 권고

해당 시스템

• 영향 받는 시스템
  • JAGUAR5000 1.7.x
  • JAGUAR5000 2.1.0
  • JAGUAR6000 1.0.0
  • JCM 1.7.x

해결방안

• 취약한 버전 사용자
  • 아라기술 홈페이지[1]에 방문하여 고객 기술지원을 통해 패치 적용

문의사항

• 아라기술 : 02-3446-6070
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

기타

• 본 취약점은 (김정호, 김도원)@KISA님께서 제공해주셨습니다.

[참고사이트]
[1] http://www.aranetworks.com/support/technical_support