728x90
1. 개요
시만텍社는 자사 제품군(예: Symantec Endpoint Protection, Norton Antivirus 등)에 영향을 미치는 여러 보안 취약점에 대한 업데이트를 발표하였습니다. 해당 취약점들은 악성코드 감염, 원격 코드 실행 등의 심각한 위협을 야기할 수 있으므로, 취약 버전 사용자는 신속한 보안 업데이트가 필수입니다.
참고: 공식 보안 권고는 Symantec Security Response에서 확인 가능
2. 주요 취약점 설명
파일 압축 해제 관련 취약점
| CVE 번호 | 설명 |
|---|---|
| CVE-2016-2207 | RAR 압축 해제 중 잘못된 메모리 접근으로 인한 임의 코드 실행 가능성 |
| CVE-2016-2211 | CAB 파일 압축 해제 중 메모리 손상 발생 가능성 |
| CVE-2016-3646 | ZIP 파일 해제 시 메모리 접근 오류 유발 가능성 |
버퍼 오버플로우 및 정수 오버플로우
| CVE 번호 | 설명 |
|---|---|
| CVE-2016-2209 | Dec2SS.dll에서의 버퍼 오버플로우 취약점 |
| CVE-2016-2210 | Dec2LHA.dll에서의 버퍼 오버플로우 취약점 |
| CVE-2016-3645 | TNEF 포맷 처리 시 정수 오버플로우 발생 가능성 |
MIME 처리 취약점
| CVE 번호 | 설명 |
|---|---|
| CVE-2016-3644 | MIME 메시지 변경을 통한 메모리 손상 및 권한 상승 가능성 |
3. 영향 받는 제품
다음 제품군이 영향을 받을 수 있습니다:
- Symantec Endpoint Protection (SEP)
- Norton Security 제품군
- Symantec Mail Security for Microsoft Exchange
- Symantec Scan Engine
- Symantec Protection Engine
상세한 영향 제품 리스트는 위 참고사이트에서 보안 권고 ID 20160628_00 확인
4. 보안 업데이트 및 대응 방안
권고사항
- 벤더 보안 공지 확인
Symantec Security Updates Detail 페이지 방문 - 패치 여부 확인 및 적용
- 최신 패치/Hotfix 적용 여부 확인
- 유지보수 업체 및 IT부서와 사전 협의
- 취약 버전 제거
- 구 버전 제품 삭제 또는 차단
- 모든 노드에서 최신 버전 배포 자동화 고려
5. 보안 점검 포인트 (보안 관리자용)
| 점검 항목 | 설명 |
|---|---|
| 🔢 CVE 목록 기반 점검 | 위 7개 CVE가 적용된 제품 사용 여부 점검 |
| 🔐 DLL 관련 행위 감시 | Dec2SS.dll, Dec2LHA.dll 사용 이력/로그 분석 |
| 📦 압축 파일 처리 프로세스 | ZIP/RAR/CAB 해제 로직에서 예외 동작 발생 여부 모니터링 |
| 🧪 침해 지표 확인(IOC) | 악성 TNEF, MIME 조작 트래픽 감시 |
| ⚙️ EDR/SIEM 경고 규칙 설정 | 위 취약점 관련 시스템 동작을 탐지할 수 있도록 룰 보강 |
| ⛑️ 백신 엔진 버전 확인 | Symantec AV 및 Scan Engine 모듈 버전 확인 (자동 업데이트 정책 설정 포함) |
6. 문의처 및 지원
- 한국인터넷진흥원(KISA) 인터넷침해대응센터
전화: ☎ 118 (국번없이) - 시만텍 고객지원
기술문서 및 패치: https://support.broadcom.com/
참고 자료
728x90
그리드형(광고전용)
댓글