엑시스는 펌웨어 버전 5.20과 6.20.X 사이에 해당하는 엑시스 제품에 중대한 보안 취약성이 발견, 즉시 펌웨어를 업그레이드해야 한다고 8일 밝혔다
이 보안 취약성은 인터넷이나 허용되지 않은 사용자가 접근할 수 있는 네트워크에 직접 연결된 제품에서 나타나며 만약 제품이 보안 취약성에 노출이 되면 외부 침입자가 제품을 제어할 수 있는 가능성이 있는 것으로 나타났다.
단, 엑시스측은 방화벽 등으로 보호되고 있는 네트워크에 연결된 기기, 엑시스 비디오 호스팅 시스템(AXIS Video Hosting System)에 연결된 네트워크 카메라, 엑시스 컴패니언 솔루션(AXIS Companion solution)에 연결된 네트워크 카메라는 위험성이 낮다고 전했다.
엑시스는 보안 취약성을 해결하기 위해서 모든 사용자에게 최신 버전의 펌웨어로 신속하게 업데이트할 것을 권고했다. 펌웨어는 엑시스 카메라 매니지먼트 도구(AXIS Camera Management tool)를 사용해 설치를 하거나, 엑시스 지원 웹페이지에서 펌웨어를 다운로드해 제품의 웹 인터페이스를 통해 설치할 수 있다.
독립 연구원이 엑시스에 이런 취약성에 대해서 알려왔으며, 7월18일에 이에 관해서 공식적으로 발표를 할 예정이다.
프레드 율린 엑시스커뮤니케이션즈 사이버보안 분석 담당자는 “엑시스는 고객이 위험에 노출되는 것을 최소화하기 위해서 업계의 모범 사례에 맞추어 자사 제품의 보안 취약성을 관리하고 대응한다. 취약성이 발견되자마자, 우리는 이를 해결하기 위한 펌웨어 소프트웨어를 준비했으며, 우리 파트너들에게 공지를 보냈다”라고 말했다.
이어 “비록 대부분의 카메라가 보호되고 있는 네트워크에 연결돼 안전하며, 아마도 이번 취약성에 영향을 받는 것은 매우 소수일 것으로 예상되지만, 우리는 여전히 이번 일을 매우 중요하게 여기고 있으며 사용자에게 통제된 방식으로 관련 제품에 대한 펌웨어 업그레이드를 하고 엑시스의 하드닝 가이드(hardening guide)를 따라 향후 있을 잠재적인 취약성을 줄일 것을 권고하고 있다”라고 말했다.
더 자세한 내용은 엑시스 공식 홈페이지의 제품 보안페이지, 공통 보안 취약성 및 노출(CVE) 보고서와 Q&A를 참고하면 된다.
