아라기술 '재규어' 웹캐시 취약점 발견

아라기술의 웹 캐시 제품에서 악성코드를 숨길 수 있는 취약점이 발견돼 주의가 요구된다.

14일 한국인터넷진흥원(KISA, 원장 백기승)은 웹서버의 부하를 분산하기 위해 사용하는 아라기술의 재규어(JAGUAR) 웹 캐시 제품에서 악의적으로 시스템 명령을 실행시킬 수 있는 취약점이 발견돼, 해당제품을 사용하는 곳에서는 반드시 업데이트를 해야 한다고 당부했다. 취약점이 발견된 버전은 JAGUAR5000, JAGUAR6000, JCM 등이다.

공격자는 취약한 버전의 재규어 웹 캐시 제품이 설치된 서버를 대상으로 악의적인 시스템 명령을 원격으로 실행시킬 수 있으며, 웹 캐시 시스템을 장악한 후 내부 침투를 시도하거나 악성코드를 유포하는 등 다양한 공격을 시도할 수 있다.



특히 재규어 웹 캐시 서버의 관리자 페이지가 접근제한 없이 인터넷을 통해 접속될 수 있는 경우 스캔 도구 등을 통해 해당 취약점이 검색돼 공격에 악용될 수 있으므로 우선적으로 조치가 필요하다.

박진환 KISA 취약점분석팀 팀장은 "해당 취약점을 악용한 공격 사례가 발생하고 있으므로 취약점이 발견된 제품을 사용하는 기업이나 기관은 즉시 최신 업데이트를 적용해야 한다"고 당부했다.

syj@