포티넷, ‘맥아피 e폴리시’ 제품군 복합 취약성 발견
상태바
포티넷, ‘맥아피 e폴리시’ 제품군 복합 취약성 발견
  • 오현식
  • 승인 2007.03.26 00:00
  • 댓글 0
이 기사를 공유합니다

포티넷(대표 켄지 www.fortinet.com)은 포티넷 글로벌 보안 리서치팀이 맥아피 ‘e폴리시 오케스트레이터(ePolicy Orchestrator)’와 ‘프로텍션파일럿(ProtectionPilot)’에서 복합적인 보안 취약성을 발견했다고 밝혔다.

이번에 포티넷이 발견한 취약성은 해커들이 웹 사이트를 통제하여 악의적인 웹 페이지를 열게 함으로써 시스템 전반을 공격할 수 있는 기회를 제공한다. 사용자가 전염된 제품을 통해 웹 페이지에 접속하려고 할 경우, 악의적인 목적으로 만들어진 데이터는 사용권한이 없는 사용자가 임으로 명령을 실행할 수 있게 만들어 주는 버퍼 오버플로우를 야기하게 된다.

영향을 받을 수 있는 제품은 e폴리시 오케스트레이터 3.6.1/3.6.0 패치5/3.5.0 패치7, 프로텍션파일럿 1.5.0/1.1.1 패치3 등이다. 맥아피는 3월 13일 이후부터 이 취약점에 대한 업데이트를 즉시 제공하고 있다. <오현식 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.