깃허브에 IBM 데이터 리스크 매니저(IDRM)에서 발견된 심각한 4개 제로데이 취약점이 공개됐다. 인증 우회 취약점, 명령 주입, 보호되지 않은 초기 암호, 임의파일 다운로드 등이다.
이 취약점을 공개한 Agile Information Security의 Pedro Ribeiro 연구원은 “IBM에 해당 취약점을 제공하고 패치를 요구했지만 이를 거부해 깃허브에 공개하게 됐다. 그들의 답변을 이해할 수 없다”고 비판했다.
IBM 측은 취약점이 깃허브에 공개되면서 문제가 커지자 프로세스 오류로 해명하며 패치를 준비하겠다고 전했다.
해당 취약점에 대한 상세한 내용은 깃허브(클릭) 내용을 참조하면 된다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
