728x90
지멘스사는 자사 여러개의 SCADA 제품에 대한 긴급 취약점 패치를 발표하였다. 지멘사의 SIMATIC WinCC, SIMATIC PCS7 및 TIA Portal V13는 모두 취약하다. 일부 취약점은 지난 수개월 동안 공격을 받았다. 이번에 패치되는 취약점 중 하나는 조작된 패킷을 발송하면 비인가 공격자가 원격으로 임의의 코드를 실행할 수 있다.
http://www.theregister.co.uk/2014/11/27/siemens_issues_emergency_scada_patch/
http://www.computerworld.com/article/2852502/weathercom-fixes-web-app-flaws.html
http://www.computerworld.com/article/2853113/siemens-patches-critical-scada-flaws-likely-exploited-in-recent-attacks.html
https://ics-cert.us-cert.gov/advisories/ICSA-14-329-02
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 소니 픽쳐스 공격자, 민감데이터 유출 (0) | 2014.12.08 |
|---|---|
| 美날씨채널 웹사이트 XSS 취약점 패치 (0) | 2014.12.08 |
| 월스트리트 기업 내부정보 절도 (0) | 2014.12.08 |
| 소니 픽쳐스 공격자, 미발표 영화 유출 (0) | 2014.12.08 |
| 윈도우 커버로스(Kerberos) 취약점 발생 (0) | 2014.12.04 |