라드웨어, 배시 버그 셸쇼크 취약점에 대응해 고객 보호

크리티컬한 취약점 악용 대비해 IPS 시그니처 및 완화 시스템 제공

[보안뉴스 정규문] 가상 및 클라우드 데이터센터를 위한 애플리케이션 딜리버리 및 보안 분야의 선도업체 라드웨어(대표 김도건, www.radware.com)가 배시 버그(Bash Bug) 일명 셸쇼크(Shellshock) 취약점에 대해 경고하고, 라드웨어 보안 운영 센터(Security Operation Center)는 자사의 긴급대응팀(ERT)과 함께 배시(CVE-2014-6271, CVE-2014-7169)에서 발견된 취약점에 대응해 완벽한 고객 보호를 제공할 것이라고 밝혔다.

배시 버그 또는 셸쇼크로 알려진 취약점은 잠재적으로 특정 서비스 및 애플리케이션에 영향을 끼치며, 원격의 인증되지 않은 공격자는 이러한 문제 및 결함을 악용해 환경 제약을 무시하거나 우회할 수 있다.

라드웨어는 셸쇼크 악용에 가시성과 차단 기능 모두를 제공하고, 자사의 고객 기반을 강화하기 위해 디펜스프로(DefensePro®) 및 앱월(AppWall®)을 포함하는 자사의 전체 공격 완화 시스템(Attack Mitigation System)에 대한 보안 기술을 개발해왔다. 또한, 추가적인 보안 서비스 중 하나인 라드웨어 ERT(Radware Emergency Response Team; ERT)는 실시간 보안 지원을 제공한다.

김도건 라드웨어코리아 대표는 “라드웨어는 고객들을 완벽히 보호하고, 현재 발생하고 있는 취약점을 완화하기 위해 24x7 지원을 제공하고 있다”며, “라드웨어 긴급대응팀(ERT)은 이러한 상황을 지속적으로 모니터하고, 추가 보호 솔루션과 필요한 조치를 모두 지원해 나갈 것”이라고 말했다.

셸쇼크 및 현재 발생하고 있는 위협들에 대한 추가적인 정보는 라드웨어 최신 ERT 위협 경보 를 통해 확인 가능하다.

[정규문 기자(kmj@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다