최근 이슈 되고있는 Bash 취약점에 관련하여 공지사항을 아래와 같이 안내 해 드립니다.
1) 개요
■ Bash 취약점 (CVE-2014-6271)의 대상 장비에 대한 공지사항 입니다.
■ CVE-2014-7169 취약점은 CVE-2014-6271 패치 후 발견된 취약점입니다
2) 공지 사항
■ 당사 제품에서 해당 취약점의 피해사례, 피해 가능성은 발견되지 않았습니다.
■ 추가적인 취약점에 대비하는 패치를 준비 중이며 필요 시 지원 예정입니다.
■ CVE-2014-6271 및 CVE-2014-7169 취약점에 대한 패치는 10월 17일부터 배포 예정이며 별도의 공지를 통해 알려드리겠습니다.
※ [참고] CVE-2014-6271 취약점 대응 IPS 시그니처 업데이트 완료
(대상 장비 : SECUI MF2, SECUI MFI, SECUI NXG)
3) 대상 장비
■ SECUI MF2, SECUI MFI, SECUI MFD, SECUI TMS
■ eXshield, SECUI NXG, SECUI NXG D
※ Bash 취약점 (CVE-2014-6271)
- Bash 버그 또는 쉘쇼크(ShellShock)라 불리우며 bash 명령어를 사용해 임의의
코드를 실행하여 시스템 권한탈취 및 내부데이터 유출, 백도어 삽입 등을 할 수 있다.