보안 / 서버

서버 업계, 하트블리드 패치에 분주…포괄적인 취약점 조사 계속

Agam Shah | IDG News Service 2014.04.15
기업용 IT 솔루션 업체들이 하트블리드 버그로부터 사용자를 보호하기 위해 분주하다. 주요 서버업체인 HP, 델, IBM은 모두 하트블리드의 영향을 받은 하드웨어와 소프트웨어를 식별하는 페이지를 구성했다.

하트블리드 버그는 지난 주 오픈SSL 최신 버전에서 패치가 이루어졌지만, 하드웨어 업체들은 이제서야 구 버전을 사용하는 제품에 대한 패치를 본격적으로 진행하고 있다. 펌웨어와 소프트웨어 패치가 HP의 블레이드 시스템과 IBM AIX 서버, 그리고 델의 어플라이언스와 네트워킹 장비용으로 발표됐다. 권고안을 통해 이들 서버업체는 고객들에게 하이퍼바이저와 운영체제, 미들웨어 등에 대해서도 취약점을 조사해 볼 것을 권했다.

일부 HP 서버는 오픈SSL을 암호화와 보안 통신용으로 사용하고 있는데, HP는 “모든 지원 제품에 대해 공격적이고 포괄적인 검토”를 수행했다고 밝혔다. 보안 업데이트는 모든 고객에게 무료로 제공된다.

HP는 지난 일요일 블레이드시스템 c-클래스 온보드 관리자, 스마트 업데이트 매니저, 시스템 관리 홈페이지 등 리눅스와 윈도우 상에서 오픈SSL을 구동하는 서버 관리 툴의 일부 버전용 패치를 발표했다. HP는 지난 주까지 하트블리드의 영향을 받는 네트워크 장비는 발견하지 못했지만, 조사는 계속 진행할 것이라고 밝혔다.

델의 파워에지 서버와 오픈매니지 시스템 관리 제품은 하트블리드의 영향을 받지 않는 것으로 나타났다. 하지만 델은 포괄적인 조사를 통해 일부 시스템 관리, 보안 어플라이언스, 네트워크 장비가 하트블리드의 영향을 받는다고 밝혔다.

델은 케이스 K3000 MDM 어플라이언스와 델의 네트워킹 운영체제인 FTOS를 구동하는 일부 포그라이트 네트워크 어플라이언스 등에 대한 패치를 개발하고 있다. 소닉월 보안 어플라이언스에 대한 펌웨어 패치는 이미 발표된 상태이며, 델은 앞으로도 지속적인 업데이트가 이루어질 것이라고 밝혔다.

IBM은 하트블리드 버그가 자사의 AIX 서버에 영향을 미치는 것으로 파악하고 있는데, AIX 서버는 오픈 SSL을 TLS 프로토콜을 통한 클러스터 간의 통신을 구현하는 데 사용되고 있다. IBM은 씨9을 사용하는 AIX 6.1 OS와 TL3를 사용하는 AIX 7.1을 구동하는 서버에 대한 패치를 발표했다. 또한 파워 및 x86 서버용 AIX와 리눅스 시스템은 최신 오픈 SSL로 업그레이드할 것을 권고했다. 소프트웨어 제품 중에도 웹스피어 MQ와 세임타임 커뮤니티 서버 v9 HF1, 클라우던트 등이 하트블리드 버그의 영향을 받는 것으로 나타났다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.