본문 바로가기
Dim영역

KISA "재규어 웹 캐시 해킹 위험, 보안 업데이트해야"

스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS
[아시아경제 이초희 기자] 한국인터넷진흥원(KISA)은 웹서버의 부하를 분산하기 위해 사용하는 아라기술의 재규어(JAGUAR) 웹 캐시 제품에서 공격자가 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견됐다고 14일 밝혔다. 이에 따라 해당 솔루션을 사용하는 기업 등은 최신 버전으로 업데이트가 필요하다고 당부했다.

KISA에 따르면 공격자는 취약한 버전의 재규어 웹 캐시 제품이 설치된 서버를 대상으로 악의적인 시스템 명령을 원격으로 실행시킬 수 있으며, 웹 캐시 시스템을 장악한 후 내부 침투를 시도하거나 악성코드를 유포하는 등 다양한 공격을 시도할 수 있다.

특히 재규어 웹 캐시 서버의 관리자 페이지가 접근제한 없이 인터넷을 통해 접속될 수 있는 경우 스캔 도구 등을 통해 해당 취약점이 검색돼 공격에 악용될 수 있으므로 우선적으로 조치가 필요하다.
해당 취약점 해결과 관련한 자세한 사항은 아라기술 홈페이지 (www.aranetworks.com/support/technical_support)에서 도움을 받을 수 있다.

박진완 KISA 취약점분석팀 팀장은 "해당 취약점을 악용한 공격 사례가 발생하고 있으므로 취약점이 발견된 제품을 사용하는 기업이나 기관은 즉시 최신 업데이트를 적용해야 한다"고 말했다.



이초희 기자 cho77love@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • [포토] 12년만에 서울 버스파업 "웰컴 백 준호!"…손흥민, 태국전서 외친 말…역시 인성갑 "계속 울면서 고맙다더라"…박문성, '中 석방' 손준호와 통화 공개

    #국내이슈

  • 디즈니-플로리다 ‘게이언급금지법’ 소송 일단락 '아일 비 미싱 유' 부른 미국 래퍼, 초대형 성범죄 스캔들 '발칵' 美 볼티모어 교량과 '쾅'…해운사 머스크 배상책임은?

    #해외이슈

  • [이미지 다이어리] 누구나 길을 잃을 때가 있다 푸바오, 일주일 후 中 간다…에버랜드, 배웅시간 만들어 송파구 송파(석촌)호수 벚꽃축제 27일 개막

    #포토PICK

  • 기아, 생성형AI 탑재 준중형 세단 K4 세계 첫 공개 벤츠 G바겐 전기차 올해 나온다 제네시스, 네오룬 콘셉트 공개…초대형 SUV 시장 공략

    #CAR라이프

  • [뉴스속 용어]코코아 t당 1만 달러 넘자 '초코플레이션' 비상 [뉴스속 기업]트럼프가 만든 SNS ‘트루스 소셜’ [뉴스속 용어]건강 우려설 교황, '성지주일' 강론 생략

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼