한국인터넷진흥원(KISA)은 웹서버 부하 분산을 위해 사용하는 아라기술의 ‘재규어(JAGUAR)’ 웹 캐시 제품에서 공격자가 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견됨에 따라, 해당 솔루션을 사용하는 기업 등은 최신 버전으로 업데이트가 필요하다고 밝혔다.
공격자는 취약한 버전의 재규어 웹 캐시 제품이 설치된 서버를 대상으로 악의적인 시스템 명령을 원격으로 실행시킬 수 있으며, 웹 캐시 시스템을 장악한 후 내부 침투를 시도하거나 악성코드를 유포하는 등 다양한 공격을 시도할 수 있다.
재규어 웹 캐시 서버의 관리자 페이지가 접근제한 없이 인터넷을 통해 접속될 수 있는 경우 스캔 도구 등을 통해 해당 취약점이 검색되어 공격에 악용될 수 있으므로 우선적으로 조치가 필요하다.
해당 취약점 해결과 관련한 자세한 사항은 아라기술 홈페이지에서 도움을 받을 수 있다.
http://www.aranetworks.com/support/technical_support
저작권자 © 데이터넷 무단전재 및 재배포 금지