보안 당국 “보안 취약점 및 오류 보안 업데이트 없어 MS엣지로 교체해야”
시스코, 어도비 등 글로벌 제품도 특정 버전 취약점 발견, 업데이트 당부
[애플경제 이보영 기자] 마이크로소프트가 15일 ‘Internet Explorer 11’ 기술지원 종료를 예고하고, 새로 마이크로 엣지 사용을 권고함에 따라 최근 이에 대한 보안 취약점 보완 등 경보가 내려졌다. 한국인터넷진흥원 인터넷보호나라는 16일 이에 관한 ‘보안 권고’를 발령했다.
이에 따르면 MS는 2022년 6월 15일자로 Internet Explorer 11 제품의 기술지원을 종료하기로 했다. 해당 브라우저의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsoft Edge 등 대체 브라우저로 교체할 것을 권고했다.
만약 여전히 Internet Explorer 기능이 필요한 사용자는 Microsoft Edge에 내장되어 있는 Internet Explorer 모드(브라우저 상단 ‘설정’) > "Internet Explorer 모드에서 다시 로드" 선택)를 활용하여 사이트에 접속할 것을 권고하고 있다.
기술지원 종료 대상은 ‘Windows 10’ 클라이언트, ‘Windows 10’ IoT 등 제품군에 있는 ‘Internet Explorer 11’이다. 이에 대해 인터넷보호나라는 “기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 Microsoft Edge 등의 대체 브라우저로 교체하는 것을 권고한다”고 밝혔다.
이와 함께 보안 당국은 일련의 글로벌 브랜드 제품에 대한 보안 업데이트 권고를 발령했다. 대표적으로 16일 Cisco 제품 보안 업데이트를 권고했다. 이에 따르면 Cisco사는 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다. 이에 “영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트할 것을 권고한다”고 밝혔다.
이에 따르면 △ Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 명령 실행 및 서비스 거부 취약점(CVE-2022-20825) △ Cisco Secure Email and Web Manager의 외부 인증 기능에서 발생하는 인증 우회 취약점 (CVE-2022-20798) 및 정보 공개 취약점 (CVE-2022-20664) △ Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 정보 공개 취약점 (CVE-2022-20819) 등이다.
또 △Cisco Unified IP Phone에서 발생하는 중복 키 사용 취약점 (CVE-2022-20817), △ Cisco AppDynamics Controller Software의 웹 기반 관리 인터페이스에서 발생하는 인증 우회 취약점 (CVE-2022-20736), △ Cisco ISE(Identity Services Engine)의 로그인 페이지에서 발생하는 인증 우회 취약점 (CVE-2022-20733) 등이다.
버전을 보면 Cisco AsyncOS 버전 13.6.x 및 이전 버전을 13.6.2-090으로 업데이트하고, 13.8 ~ 14.1.x 버전은 14.1.0-250 버전으로, Cisco ISE(Identity Services Engine) 2.4.x 이전 버전은 2.4.0.357P11으로, 2.6.x 버전은 2.6.0.156P5로, 2.7.x 버전은 2.7.0.305으로 업데이트할 것을 권고하고 있다.
15일부터는 Adobe 제품 보안 업데이트도 권고하고 있다. 이에 따르면 Adobe사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트를 권고하고 있다.
사측 설명에 따르면 Adobe Animate에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30664), Adobe Bridge에서 부적절한 입력값 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28841) 등 10개가 있다. 또 Adobe Bridge에서 범위를 벗어난 쓰기로 인해 발생하는 임의 파일 시스템 쓰기 취약점 (CVE-2022-28840), Adobe Bridge에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2022-28850), Adobe Illustrator에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30644) 등 13개가 있다.
또한 Adobe Illustrator에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2022-30666) 등 4개, Adobe InCopy에서 힙 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30650) 등 8개, Adobe InDesign에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30659) 등 7개, RoboHelp Server에서 부적절한 인증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-30670) 등도 제시되었다.