'백도어생성'에 해당되는 글 1건

  1. 2014.10.06 JAGUAR 명령어 삽입 취약점 보안 업데이트
2014.10.06 19:26

JAGUAR 명령어 삽입 취약점 보안 업데이트

JAGUAR Web Cache
아라기술의 JAGUAR Web Cache은 ISP 네트워크의 지속적인 성장과 그에 따른 사용자의 서비스 품질 요구에 대한 해결책을 제시해 줄 수 있는 고성능의 컨텐츠 전송 솔루션입니다. 네트워크 구간에 JAGUAR Web Cache을 설치하게 되면 많은 수의 웹 컨텐츠가 ISP 내에 저장되고 서비스되어 대역폭 부족의 위험이 확실히 줄어 드는 것을 확인하실 수 있습니다. WAN 구간의 가속을 위해 네트워크를 확장하는 대신에 JAGUAR Web Cache을 설치한다면 효율적으로 비용절약을 하여 빠른 ROI를 기대할 수 있습니다.

Acceleration and Bandwidth Saving


개요

  • 아라기술社의 프록시 캐시 솔루션인 JAGUAR 제품에서 공격자가 원격에서 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견됨
  • 공격자가 해당 취약점을 악용하여 악의적인 명령 실행을 통해 백도어 생성, 시스템 파괴 등을 유발할 수 있으므로 해결방안 적용 권고


해당 시스템

  • 영향 받는 시스템
    • JAGUAR5000 1.7.x
    • JAGUAR5000 2.1.0
    • JAGUAR6000 1.0.0
    • JCM 1.7.x


해결방안

  • 취약한 버전 사용자
    • 아라기술 홈페이지[1]에 방문하여 고객 기술지원을 통해 패치 적용


기타 문의사항

  • 아라기술 : 02-3446-6070
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.aranetworks.com/support/technical_support


Trackback 0 Comment 0