상단여백
HOME 뉴스 해외뉴스
Lotus Domino 미해결 취약성
김명덕 | 승인2017.04.19 23:04

미국 카네기멜론대학의 보안기관 CERT/CC는 17 일(현지시각) IBM Lotus Domino에서 발견된 미해결 취약점에 대한 보안 업데이트를 공개했다.

19일 외신에 따르면 미국 국가안전보장국(NSA)의 해킹툴 유출에 관여한것으로 의심되는 'Shadow Brokers'가 새롭게 공개한 정보에 이들 취약점을 노린 공격이 포함되어 있었던 것으로 알려졌다.

CERT/CC에 따르면 취약점은 IMAP 서버에서 EXAMINE 명령을 처리할 때 나타나는 버퍼 오버 플로우 문제에 기인한다. 악용될 경우 인증된 공격자가 조작한 명령을 보내 원격으로 임의의 코드를 실행할 우려가 있다.

Domino 서버 9.0.1FP8까지의 버전이 영향을 받으며 위험도는 공통 취약점 평가시스템(CVSS)의 기반 9.0(최대 10.0)으로 매우 높다. 이 취약성을 노리는 익스프로잇 킷은 'EMPHASISISMINE'라는 코드명으로 공개되어 있다.

현재 이 문제의 현실적인 해결책은 존재하지 않는 실정이다. Microsoft 취약점 완화 도구 Enhanced Mitigation Experience Toolkit (EMET)를 이용하면 공격 방지에 어느정도 효과가 있는 것으로 알려졌다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@boan24.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2017 보안24. All rights reserved.
Back to Top