원격 근무자들을 보유한 기업들의 대문, VPN...취약점 빠르게 대응해야
요약 : 보안 외신 블리핑컴퓨터에 의하면 유명 VPN 제품인 아틀라스VPN(Atlas VPN)에서 제로데이 취약점이 발견됐다고 한다. 정확히는 아틀라스VPN 리눅스 API에서 발견된 문제다. 리눅스 클라이언트에 영향을 주며, 사용자의 실제 IP 주소를 노출시키는 결과를 낳는다. 대형 커뮤니티 레딧에는 이미 이 제로데이 취약점의 개념 증명용 익스플로잇이 공개됐으며, 이 때문에 제로데이 익스플로잇 방법이 해커들 사이에서 은밀히 연구되고 있을 것으로 추정된다.
[이미지 = gettyimagesbank]
배경 : VPN 제품들은 팬데믹 기간 동안 큰 인기를 끌었다. 원격에서 근무하는 직원이 안전하게 회사 네트워크로 접속할 수 있게 해 주는 간단한 방법으로서 VPN 만한 게 없었기 때문이다. 그러면서 자연스럽게 해커들의 관심도 VPN 쪽으로 많이 옮겨간 상황이다. VPN은 기업 망으로 진입하게 해 주는 게이트웨이 역할을 하기 때문에 철저한 보호가 필요하다.
말말말 : “해당 사안에 대하여 인지하고 있고, 회사 내부적으로 패치를 개발하는 중에 있습니다. 다음 패치를 통해 문제를 충분히 해결할 수 있을 거라고 봅니다.” -아틀라스VPN-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 블리핑컴퓨터에 의하면 유명 VPN 제품인 아틀라스VPN(Atlas VPN)에서 제로데이 취약점이 발견됐다고 한다. 정확히는 아틀라스VPN 리눅스 API에서 발견된 문제다. 리눅스 클라이언트에 영향을 주며, 사용자의 실제 IP 주소를 노출시키는 결과를 낳는다. 대형 커뮤니티 레딧에는 이미 이 제로데이 취약점의 개념 증명용 익스플로잇이 공개됐으며, 이 때문에 제로데이 익스플로잇 방법이 해커들 사이에서 은밀히 연구되고 있을 것으로 추정된다.
[이미지 = gettyimagesbank]
배경 : VPN 제품들은 팬데믹 기간 동안 큰 인기를 끌었다. 원격에서 근무하는 직원이 안전하게 회사 네트워크로 접속할 수 있게 해 주는 간단한 방법으로서 VPN 만한 게 없었기 때문이다. 그러면서 자연스럽게 해커들의 관심도 VPN 쪽으로 많이 옮겨간 상황이다. VPN은 기업 망으로 진입하게 해 주는 게이트웨이 역할을 하기 때문에 철저한 보호가 필요하다.
말말말 : “해당 사안에 대하여 인지하고 있고, 회사 내부적으로 패치를 개발하는 중에 있습니다. 다음 패치를 통해 문제를 충분히 해결할 수 있을 거라고 봅니다.” -아틀라스VPN-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
