.gif)
시스템 접근제어 및 계정관리 솔루션 NGS 및 i-oneNGS에서 취약점 발견
관리자 계정 탈취, 정보 유출 등 4개 취약점...휴네시온, 취약점 해결한 보안 업데이트 발표
해당 솔루션 사용자, 취약점에 노출되지 않도록 반드시 최신 버전 업데이트 필요
[보안뉴스 김경애 기자] 보안기업 휴네시온의 시스템 접근제어 및 계정관리 솔루션에서 취약점이 발견됐다. 해당 제품은 NGS 및 i-oneNGS이며, 발견된 취약점은 공격자가 관리자 계정 탈취 등을 할 수 있는 취약점이다. 이에 휴네시온은 NGS 및 i-oneNGS의 취약점을 제거하고 보안성을 강화한 최신 버전을 발표했다. 따라서 해당 제품 이용자는 취약점을 제거하고 보안성을 강화한 최신 버전으로 업데이트해야 한다.
▲i-oneNGS 솔루션 소개 내용[이미지=휴네시온 홈페이지]
한국인터넷진흥원은 “휴네시온에서 정보 유출 등 4건의 취약점이 발견됐다”며 솔루션 이용자의 각별한 주의를 당부했다. 발견된 취약점은 공격자가 악용할 경우 관리자 계정 탈취, 정보 유출 등의 악성 행위를 할 수 있는 것으로 분석됐다. 취약점에 영향을 받는 솔루션은 시스템 접근제어 및 계정관리 솔루션인 NGS 및 i-oneNGS이다.
▲취약점 관련 정보[자료=한국인터넷진흥원]
NGS 제품의 영향을 받는 버전은 6.0.63 이하로 취약점이 해결된 6.0.63.2 이상 버전으로 업데이트 해야 하고, 7.0.12 이하 버전은 7.0.12.11 이상으로 업데이트를, 7.0.13 이하은 7.0.13.5 이상으로 업데이트 해야 한다.
특히 i-oneNGS는 내부 시스템에 접속하는 경로를 일원화해 시스템 접근제어와 계정관리 및 패스워드 관리를 한번에 제공하는 통합 솔루션인 만큼 반드시 업데이트가 필요하다. 이번에 발견된 취약점 영향을 받는 버전은 i-oneNGS 2.0.4 이하로 솔루션 사용자는 취약점을 해결한 버전인 2.0.4.2 이상으로 업데이트 해야 한다.
리니어리티 한승연 대표는 “서버 접근제어 솔루션에는 보통 ACL 등 서버 접속과 관련된 정보가 처리되기 때문에 공격에 노출될 경우 매우 위험해 조속한 패치가 필요하다”며 “특히 시스템이 외부 네트워크에 노출되어 있는 경우 패치가 이루어지기 전까지 외부 접속을 모니터링하는 등 추가적인 보안 활동이 필요하다”고 당부했다.
<보안뉴스> 취재 결과, 이번 취약점은 한국인터넷진흥원이 유관 기관을 통해 공유받은 것으로 파악됐다. 한국인터넷진흥원 이창용 팀장은 “해당 취약점은 CVE에 등록된 취약점은 아니지만, 계정정보 유출 시 다양한 2차 보안 위협이 있을 수 있다”며 “피해 예방 차원에서 신속한 업데이트가 요구된다”고 당부했다.
이번 취약점 이슈에 대해 휴네시온 측은 “취약점을 인지하고 해당 제품 사용 고객들에게 개별적으로 취약점 패치 계획에 대한 안내를 완료했다”며 “고객별로 일정을 협의해 빠르게 패치를 배포하고 있다”고 밝혔다.
이어 휴네시온 측은 “현재까지 보안 사고나 피해 사실 신고는 접수되지 않았다”며 “보안 취약점으로부터 고객의 위험을 최소화하고 안전한 서비스 제공을 위해 책임감을 갖고 관리체계를 운영하고 있다”면서 보안위협 최소화에 만전을 기하겠다는 입장이다.
[김경애 기자(boan3@boannews.com)]
관리자 계정 탈취, 정보 유출 등 4개 취약점...휴네시온, 취약점 해결한 보안 업데이트 발표
해당 솔루션 사용자, 취약점에 노출되지 않도록 반드시 최신 버전 업데이트 필요
[보안뉴스 김경애 기자] 보안기업 휴네시온의 시스템 접근제어 및 계정관리 솔루션에서 취약점이 발견됐다. 해당 제품은 NGS 및 i-oneNGS이며, 발견된 취약점은 공격자가 관리자 계정 탈취 등을 할 수 있는 취약점이다. 이에 휴네시온은 NGS 및 i-oneNGS의 취약점을 제거하고 보안성을 강화한 최신 버전을 발표했다. 따라서 해당 제품 이용자는 취약점을 제거하고 보안성을 강화한 최신 버전으로 업데이트해야 한다.
▲i-oneNGS 솔루션 소개 내용[이미지=휴네시온 홈페이지]
한국인터넷진흥원은 “휴네시온에서 정보 유출 등 4건의 취약점이 발견됐다”며 솔루션 이용자의 각별한 주의를 당부했다. 발견된 취약점은 공격자가 악용할 경우 관리자 계정 탈취, 정보 유출 등의 악성 행위를 할 수 있는 것으로 분석됐다. 취약점에 영향을 받는 솔루션은 시스템 접근제어 및 계정관리 솔루션인 NGS 및 i-oneNGS이다.
▲취약점 관련 정보[자료=한국인터넷진흥원]
NGS 제품의 영향을 받는 버전은 6.0.63 이하로 취약점이 해결된 6.0.63.2 이상 버전으로 업데이트 해야 하고, 7.0.12 이하 버전은 7.0.12.11 이상으로 업데이트를, 7.0.13 이하은 7.0.13.5 이상으로 업데이트 해야 한다.
특히 i-oneNGS는 내부 시스템에 접속하는 경로를 일원화해 시스템 접근제어와 계정관리 및 패스워드 관리를 한번에 제공하는 통합 솔루션인 만큼 반드시 업데이트가 필요하다. 이번에 발견된 취약점 영향을 받는 버전은 i-oneNGS 2.0.4 이하로 솔루션 사용자는 취약점을 해결한 버전인 2.0.4.2 이상으로 업데이트 해야 한다.
리니어리티 한승연 대표는 “서버 접근제어 솔루션에는 보통 ACL 등 서버 접속과 관련된 정보가 처리되기 때문에 공격에 노출될 경우 매우 위험해 조속한 패치가 필요하다”며 “특히 시스템이 외부 네트워크에 노출되어 있는 경우 패치가 이루어지기 전까지 외부 접속을 모니터링하는 등 추가적인 보안 활동이 필요하다”고 당부했다.
<보안뉴스> 취재 결과, 이번 취약점은 한국인터넷진흥원이 유관 기관을 통해 공유받은 것으로 파악됐다. 한국인터넷진흥원 이창용 팀장은 “해당 취약점은 CVE에 등록된 취약점은 아니지만, 계정정보 유출 시 다양한 2차 보안 위협이 있을 수 있다”며 “피해 예방 차원에서 신속한 업데이트가 요구된다”고 당부했다.
이번 취약점 이슈에 대해 휴네시온 측은 “취약점을 인지하고 해당 제품 사용 고객들에게 개별적으로 취약점 패치 계획에 대한 안내를 완료했다”며 “고객별로 일정을 협의해 빠르게 패치를 배포하고 있다”고 밝혔다.
이어 휴네시온 측은 “현재까지 보안 사고나 피해 사실 신고는 접수되지 않았다”며 “보안 취약점으로부터 고객의 위험을 최소화하고 안전한 서비스 제공을 위해 책임감을 갖고 관리체계를 운영하고 있다”면서 보안위협 최소화에 만전을 기하겠다는 입장이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
