2019/06/18 2

Exim 메일 서비스 원격코드실행 취약점 보안업데이트 권고

□ 개요 o Exim 메일 서비스에서 임의의 명령어를 실행할 수 있는 원격 코드 실행 취약점이 발견 ※ Exim : 이메일 메시지 전송 에이전트(MTA : Message transfer agent) o 취약한 버전을 사용 중인 시스템 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 주요 내용 o deliver_message()함수에서 받는사람 주소에 대한 검증이 부적절하여 발생하는 원격코드실행 취약점(CVE-2019-10149) □ 영향 받는 제품 o Exim 4.87 ~ 4.91 버전 □ 해결 방안 o 아래 참고사이트를 확인하여 취약점이 해결된 버전(4.92 이상)으로 업데이트 수행 ※ Exim에서 제공한 보안 패치 버전은 4.92이나 리눅스 OS별 제조사에서 제공하는 패치 버전은..

보안장비 하나로 기업 보안이 해결될 수 있을까? 통합보안이 가능한가? | 이호스트IDC

웹 방화벽 (WAF) 제목에 답을 하자면 엄청나게 다양한 패턴으로 시도되는 모든 공격성 패킷을 장비한 대로 막아낸다는 것은 어불성설입니다. 국내 보안 전문 기업들만 나열해도 보안솔루션이 세부적으로 다양하게 적용 된다는 것을 알 수 있습니다. 이호스트IDC에서 네트워크 보안, 웹 보안, DB 보안, ISP, 콘텐츠 필터링 등등 다양한 보안상품을 론칭하고 있는 이유도 다양한 보안 이슈가 발생하기 때문입니다. ​ 보안의 특성상 10,000번 잘 막았다 하더라도 1번 헛점이 생겨버리면 기존에 잘 막아왔던 보안 시스템은 무용지물이 되는 것이죠. ​ 보다 꼼꼼하고 세심한 방어를 위해서는 전방위적인 위협요인을 파악하고 지속적인 모니터링과 대응이 가능한 보안 시스템이 구축되어야 합니다. 이호스트ICT 끊임없는 혁신으로..