728x90
SAP은 제조 통합정보(XMII)에 있는 심각한 소프트웨어 취약점 패치를 발표하였다. 이 제품은 ERP와 다른 기업 애플리케이션간 브릿지에게 사업장 및 운영기술(OT) 기기를 제공하는 것이다. 디렉토리 추적 취약점을 공격하면, SAP 파일서버에 있는 임의의 파일 및 디렉토리에 접근할 수 있으며, ICS 및 SCADA 시스템에 접근할 수도 있다.
http://www.theregister.co.uk/2016/02/10/sap_plugs_critical_manufacturing_vuln/
http://www.computerworld.com/article/3032184/security/sap-slaps-a-patch-on-leaky-factory-software.html
http://scn.sap.com/community/security/blog/2016/02/09/sap-security-patch-day--february-2016
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 공격자, IRS 사회보장번호 탈취 (0) | 2016.02.13 |
|---|---|
| FBI, 암호기술에 대응하기 위해 460억원 요청 (0) | 2016.02.13 |
| 관리자 권한 제거하면 대부분의 취약점 제거가능 (0) | 2016.02.10 |
| T9000 트로이목마, 스카이프 통신 도청 (0) | 2016.02.10 |
| DHS, FBI 직원 정보 인터넷에 게시 (0) | 2016.02.10 |