728x90
IBM은 한 연구원에 압력을 가해 IBM 웹스피어 버전 7, 8, 8.5 및 9에 있는 취약점에 대한 PoC
익스플로잇 코드를 배포하는 것을 막았다.
마누리지오 아가찌니는 IBM과 함께 WASPPostParam 쿠키가 존재할 때 신뢰되지 않은
데이터를 역직렬화하는 애플리케이션에 의해서 취약점이 있다는 것을 발견하였다.
이 문제로 서비스 거부(DoS) 상태 및 원격 코드 실행이 가능다. IBM은 이 취약점에 대해서 패치를
발표한 후에 아가찌니에게 익스플로잇을 내리도록 요구하였다. IBM은 일부 사용자들이 패치를
적용하지 않았다는 것을 염려하였다.
http://www.zdnet.com/article/ibm-pressures-security-researchers-vulnerability-exploit-code-pulled/
http://www.theregister.co.uk/2016/10/14/ibm_asked_security_researcher_to_pull_exploit_code/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美, 선거에 간섭한 러시아에 대해 대응조치 고려 (0) | 2016.10.19 |
|---|---|
| 고스트 푸쉬 악성코드, 안드로이드 5이전 버전 감염 (0) | 2016.10.19 |
| IAEA, 원자력발전소 사이버공격 받았다고 밝혀 (0) | 2016.10.18 |
| 약 6,000 온라인쇼핑몰 감염시켜 데이터 수집 (0) | 2016.10.18 |
| SWIFT 시스템 노리는 오디나프 트로이목마 (0) | 2016.10.18 |