안녕하십니까? 고객님!

본 사항은 RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제 보안 공지입니다.

RPC 관련 새로운 취약점이 공개되었으며, 기존 RPC취약점 패치(MS03-029)를 하였어도 취약하니 반드시 새로운 RPC취약점 패치(MS03-039) 를 하셔야합니다. 해당 공격에 대한 여파는 기존 취약점 대상 공격보다 더 대규모로 이루어질 것으로 예상됩니다.

MS Windows 계열의 OS를 사용하시는 고객님은 반드시 취약점 패치를 해 주시기 바랍니다.

1차RPC공격은 135/udp, 135/tcp를 이용하였지만 이번 새로 나온 취약점은 기존 취약점에 추가적으로 웹서버 포트(593/tcp)에 직접 공격을 가할 수 있습니다. 웹서버 포트 593/tcp포트가 오픈되는 이유는 IIS웹서버 설치시 디폴트 웹루트인 "기본 웹 사이트"로 웹서비스를 하는 경우에 발생(COM 인터넷 서비스 프록시 설치)되며, 이 경우 여러가지 보안 취약점이 발생되니 반드시 "새로 웹사이트 만듬"으로 새로운 웹사이트를 추가하여 웹 서비스를 하시기 바랍니다.

MS 권고 보안패치 설치 및 시스템/네트워크 보안 환경설정은 고객사의 응용프로그램 특성 및 서비스 운영 등의 특수한 상황을 충분히 테스트하지 않았으므로 하드웨어 및 소프트웨어에 대한 오동작이 발생될 수도 있습니다. 그러므로 보안 패치 작업 전 중요 데이터에 대해서는 반드시 백업하시길 바라며, 안정적인 서비스 공급을 위해 계속 노력하는 N-GENE이 되겠습니다.



- 대상: MS Windows OS 계열 시스템

- 내용: RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제

- 패치 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp

- 문의: 소중넷 고객지원실 (02-597-8320)

- E-MAIL: helpdesk@sojung.net

- 침조사이트: http://www.certcc.or.kr