728x90
미국 국토안보부(DHS) 계약업체 USIS가 보유한 디지털 포렌식 회사는 작년 USIS 시스템의 침해사고는 외부 ERP 애플리케이션에 있는 취약점을 공격한 것이라고 밝혔다. 침해사고 직후에 이름이 밝혀지지 않은 SAP 애플리케이션에 대한 패치가 이루어 졌는 지 분명하지 않으며, 취약점을 패치하는 것이 USIS의 책임인지, SAP의 책임인지는 결정되지 않았다.
http://www.nextgov.com/cybersecurity/2015/05/third-party-software-was-entry-point-background-check-system-hack/112354/?oref=ng-channeltopstory
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 러시아 사이버범죄단체, 은행대상 공격 계획해 (0) | 2015.05.16 |
|---|---|
| 가정용 라우터 DDoS 공격 봇넷으로 사용 (0) | 2015.05.16 |
| 중러, 사이버 불가침 서명 (0) | 2015.05.14 |
| 항구 선박 사이버 위협에 노출 (0) | 2015.05.14 |
| 레노보, 소프트웨어 취약점 패치 발표 (0) | 2015.05.12 |