전세계 이메일 서버 절반이 보안 위협에 노출?

2019-06-07 12:21
이상호 기자 ghostlee@bodnara.co.kr

전세계 메일 서버 약 절반 가량이 원격 명령 실행(Remote Command Execution)이 가능한 보안 취약점에 노출되었다는 주장이 제기되었다.

Openwall.com을 통해 공개된 내용에 따르면 이번 취약점은 메일 서버의 절반 이상이 사용중인 것으로 추정되는 메일 전송 에이전트 Exim에서 발견되었다. 취약점이 내포된 Exim 버전은 2016년 4월 공개된 4.87부터 4.91 버전까지다.

CVE-2019-10149 코드가 발급된 해당 취약점은 원격과 로컬 노출이 가능한데다 기본 설정 및 커스텀 설정에 무관하게 공격에 악용될 수 있으며, 1999년 발견된 WIZ(CVE-1999-0145) 및 DEBUG 커맨트 취약점(CVE-1999-0095)와 유사한 면이 있어 'Return of the WIZard'로 명명되었다.

Exim 관련 취약점은 2019년 2월 공개된 4.92 버전에서 해결되었으므로 보안 문제가 있는 버전을 사용 중일 경우 신속한 업데이트가 요구되며, 보다 자세한 내용은 Openwall.com서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD AM6 라이젠은 DDR6와 PCIe 6.0 지원?

인텔, 배틀필드 6 오픈 베타 최적화 그래픽 드라이버 배포

MS와 소니의 차세대 콘솔 그래픽 성능, RX 9070 XT 지향?

보드나라 많이 본 기사

PCIe 5.0으로 확고한 성능 우위, 마이크론 Crucial T710 4TB 아스크텍

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

불쾌지수 높은 여름에 속 시원한 성능, MSI 벡터 16 HX AI A2XWIG-U9 QHD+

보드나라 최신 기사

[06/07] 이엠텍, 생성형 AI로 그려본 나만의 이엠텍 공모전 개최!

[06/07] MSI, 메인보드 등 PC 부품 구매 시 스팀 게임 코드 증정

[06/07] 원유니버스, ‘던전 스토커즈’ 얼리억세스 출시

[06/07] 넷마블 <신의 탑: 새로운 세계>, 신규 동료 '[태초인] 차', '[숨겨진 화원] 도원' 업데이트 실시

[06/07] 넥슨 ‘FC 온라인’, 국내 최상위 리그 ‘2025 FSL 서머’ 8월 18일 개막!

[06/07] 제이씨현, AMD PC를 위한 합리적인 B850 메인보드, 바이오스타 B850MT2-E DJ 출시!

[06/07] LCK 역사상 첫 지상파 생중계! 2025 LCK 결승전, MBC에서 본다

[06/07] 쿠팡 사전예약 완판 ‘AERO X16’ 게이밍·크리에이티브 노트북 재입고

[06/07] 링차이, 기대작 ‘엘피스 전기: 소울링’ 정식 론칭 앞두고 사전 다운로드 개시

[06/07] 더 쾌적한 환경을 위한 와이파이 7 PCIe 무선 랜카드, ipTIME BE6500PX-E

[06/07] 오구라 유나가 선택한 ‘각성소녀: 욕망의 여정’ 8월 13일 출시

[06/07] FHD부터 QHD까지.. 퍼플랩 게이밍 PC 4종, 쿠팡서 사전 예약

[06/07] MSI 노트북, '서포터즈 16기' 모집··최신 노트북 체험·활동비 제공

[06/07] 엔유씨전자, 16일 NS홈쇼핑서 ‘스마트 요거트 메이커’ 특가 앵콜 방송 진행

[06/07] 크래프톤, ‘인조이’ PS5 버전 내년 발매 예고

[06/07] Niantic, "포켓몬 고" 현대백화점 울산점 현장 이벤트 개최

[06/07] 넷플릭스-삼성전자, 케이팝 데몬 헌터스 테마 공개

[06/07] 컴투스홀딩스 캐주얼 MMORPG '스피릿 테일즈', 직업 변경 콘텐츠 업데이트

[06/07] AI 시대를 여는 ‘오멘 16’, 인텔 코어 울트라 7-255H 탑재.. 쿠팡 예약판매 시작

[06/07] 천적 만난 농심 레드포스와 T1의 행보는..VCT 퍼시픽 스테이지 2 PO 예고

로그인 | 이 페이지의 PC버전