Skip to content

보안공지

트렌드마이크로 가상패치 업데이트-Bash취약점(Shellshock)을 이용한 악성코드 출현(ELF_BASHLITE.A)

등록일: 2014-09-30

 

Shellshock(CVE-2014-6271, CVE-2014-7169)으로 알려진 이 취약점은 Bash라는 셸 프로그램에서 발생한 취약점입니다.

Bash 취약점에 대한 뉴스가 나온 지 얼마 지나지 않아 이미 관련 공격이 출현된 것으로 확인되었습니다. GNU Bourne Again Shell (Bash) 4.3을 포함한 이상 버전들에 대해, 대상시스템에서 임의 코드를 실행할 수 있으며 이는 웹 서버의 컨텐츠와 코드를 변경하는 것에서부터 웹사이트 자체를 변조하거나 데이터베이스로부터 사용자 데이터를 유출하는 것도 가능한 것으로 확인되었습니다.


트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔IDF (취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점들을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보:

발표일 DPI 룰 번호 트렌드마이크로 DPI 룰 이름 취약점 ID
2014-09-27 1006256 1006256–GNU Bash Remote Code Execution Vulnerability CVE-2014-6271
CVE-2014-7169

• 영향 받는 소프트웨어 :
  GNU Bash를 사용하는 시스템

해당 취약점에 대한 보안업데이트가 공개된 OS를 운영중인 경우, 아래 참고사이트의 내용을 참조하여 보안업데이트를 수행해야 합니다.

 


 

취약점 대책 강화!

트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on