2024-03-29 15:15 (금)
소포스 SG UTM 원격 코드 실행 취약점 주의…최신 버전 사용 필수
상태바
소포스 SG UTM 원격 코드 실행 취약점 주의…최신 버전 사용 필수
  • 길민권 기자
  • 승인 2021.08.24 23:07
이 기사를 공유합니다

소포스 SG UTM의 웹어드민 원격 코드 실행 취약점이 공개됐다. 이용 기관은 최신 버전으로 신속히 업데이트해야 안전할 수 있다.

회사는 지난 2020년 9월 버그 바운티 프로그램을 통해 보고된 SG UTM의 웹어드민 원격 코드 실행 취약점(CVE-2020-25223)을 수정했으며, 해당 취약점 공격에서 악용되었다는 증거가 없다고 밝힌바 있다.

한편, 올해 8월 보안 연구원 저스틴 캐네디는 소포스 UTM 플랫폼 및 테스트 환경에서 ISO 버전 9.510-5와 9.511-2를 비교한 결과, 소포스UTM 어플라이언스에 루트 사용자로 인증되지 않은 RCE가 있다는 것을 발견했다.

또한 공격자가 취약한 장치에 HTTP 요청을 보내 취약점을 악용할 수 있으며 이 취약점을 유발하는 것이 매우 쉽다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★