ISS(www.iss.net)는 샌드메일(sendmail) 서버 소프트웨어에서 원격 공격이 가능한 취약점을 발견했다고 발표했다. ISS의 엑스포스(X-FORCE) 연구소에 의해 발견된 이 취약점은 원격에서 공격자가 특정 시간간격으로 악의적인 데이터를 해당 서버에 전송함으로 해당 서버의 권한을 획득할 수 있으며, 임의 스택메모리를 악용할 수 있다.
이번 취약점은 해당 시스템의 기밀 정보를 유출하거나, 나아가 다른 네트워크나 서버를 공격할 수 있는 가능성이 제기되고 있으므로 주의가 필요하며, 즉각적인 조치를 권고하고 있다. ISS는 이번 취약점에 대해 사전방어(Virtual Patch, 버츄얼패치)를 제공하고 있고, 모든 ISS 고객에게 제품 업데이트 적용을 권고하고 있다. <장윤정 기자>