728x90
미국 국토안보부 ICS-CERT는 이튼 라이트닝 시스템, 프로페이스 및 록웰 오토메이션 회사의 산업제어시스템(ICS)에 있는 취약점 경고를 발표하였다. 이번 보안 취약점은 이튼 웹 제어 v.4.04P 이전 버전에 있는 인증 우회 취약점, 프로페이스 GP Pro-EX의 여러 버전에 있는 정보유출 및 버퍼오버플로우 취약점 및 록웰 오토메이션의 통합 아키텍쳐 빌더 버전 9.6.0.7 이전버전, 9.7.0.0 및 9.7.0.1에 있는 접근 위반 메모리 에러 등이다. 3개사 모두 완화책을 발표하였다.
http://www.scmagazine.com/dhs-issues-three-advisories-warning-of-vulnerabilities-in-industrial-control-systems/article/488409/
이튼: https://ics-cert.us-cert.gov/advisories/ICSA-16-061-03
프로페이스 : https://ics-cert.us-cert.gov/advisories/ICSA-16-096-01
록웰 : https://ics-cert.us-cert.gov/advisories/ICSA-16-056-01
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 우분투, 리눅스 커널 취약점 패치 발표 (0) | 2016.04.09 |
|---|---|
| 애플, 아이폰 잠금 우회 취약점 패치 (0) | 2016.04.09 |
| 캐나다 병원 사이트 랜섬웨어 전파 (0) | 2016.04.07 |
| "펜타곤 해킹" 버그바운티 시작 (0) | 2016.04.07 |
| ICS/SCADA 위협정보 공유 포털 (0) | 2016.04.07 |