JAGUAR 명령어 삽입 취약점 보안 업데이트 권고

Security Notice

JAGUAR 명령어 삽입 취약점 보안 업데이트 권고

개요

  • 아라기술社의 프록시 캐시 솔루션인 JAGUAR 제품에서 공격자가 원격에서 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견됨
  • 공격자가 해당 취약점을 악용하여 악의적인 명령 실행을 통해 백도어 생성, 시스템 파괴 등을 유발할 수 있으므로 해결방안 적용 권고

 

해당 시스템

  • 영향 받는 시스템
    • JAGUAR5000 1.7.x
    • JAGUAR5000 2.1.0
    • JAGUAR6000 1.0.0
    • JCM 1.7.x

 

해결방안

  • 취약한 버전 사용자
    • 아라기술 홈페이지[1]에 방문하여 고객 기술지원을 통해 패치 적용

 

문의사항

  • 아라기술 : 02-3446-6070
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

기타

  • 본 취약점은 (김정호, 김도원)@KISA님께서 제공해주셨습니다.

 

[참고사이트]
[1] http://www.aranetworks.com/support/technical_support

0 변경된 사항