파이어아이 보안장비에 적용하고 있는 자체 운영체제(OS)에 대한 보안취약점이 발견돼 패치가 이뤄졌다.
10일(현지시간) 포브스, 더레지스터 등 외신에 따르면 악성코드를 주입하거나 중간자 공격(MITM)을 가능케 하는 취약점은 이 회사 가상화 기술 기반 보안장비인 NX, EX, FX와 디지털포렌식 장비인 AX, 보안장비중앙관리툴인 CM에 적용된 파이어아이 OS(FEOS)에서 발견됐다.
파이어아이는 자사 보안게시판을 통해 고객들이 7.1.0 이하 버전 FEOS를 쓰고 있다면 빠르게 최신 버전으로 업데이트해야 한다고 권고했다.
핵심 취약점 중 하나는 비인가된 원격공격을 통해 악성코드를 주입해 FEOS에 대한 관리자 권한을 획득할 수 있게 한다는 점이다.
공격자들은 또한 FEOS 관리용 인터페이스와 연결돼 또 다른 취약점을 악용한 공격을 수행할 수 있는 것으로 확인됐다. 취약점에는 웹 사용자 인터페이스 명령어와 함께 SQL인젝션, 크로스사이트스크립팅(XSS) 등이 포함된다.
최근 문제가 된 암호화 통신 라이브러리인 '오픈SSL'에서 발견된 취약점(CVE-2010-5298, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, and CVE-2014-3470)도 악용될 수 있는 것으로 나타났다.
관련기사
- 파이어아이, 모바일 위협방지 안드로이드앱 출시2014.07.11
- 파이어아이, IPS 시장도 넘본다2014.07.11
- 해외보안업계, 소스코드까지 까며 韓에 구애2014.07.11
- 새 IE 보안취약점 발견…웹브라우저 26%에 영향2014.07.11
이러한 취약점들은 공개한 것은 프랑스 IT컨설팅 회사 소게티 소속 장 마리 부르봉 보안연구원이다. 그는 해당 취약점들을 발견한 뒤 보안취약점에 대한 정보를 공유하는 익스플로잇DB에 게재했다.
포브스에 따르면 부르봉 연구원은 앞서 5월에 파이어아이측에 해당 취약점에 대해 알렸지만 별다른 반응이 없는데다가 본인이 아닌 자신의 고용주와 접촉했다는 사실을 알게 된 후 익스플로잇DB에 공개적으로 해당 내용을 알린 것으로 전해졌다.
