이 취약점은 환자 데이터를 변경하고 훔칠 수 있다. WPA 및 WPA2 와이파이 보안 프로토콜에 KRACK 취약점이 있다.
이 취약점은 BD Pyxis 투약 및 공급 관리 시스템에 영향을 준다. BD Pyxis는 적어도 12개 제품에 사용되고 있다. 영향을 받는 제품 중 일부는 패치를 적용할 수 있다.
◇ThaiCERT, 히든 코브라 APT 그룹 사용 서버 압수
태국의 컴퓨터긴급대응팀(ThaiCERT)은 GhostSecret 캠페인의 명령 및 제어 서버로 Hidden Cobra(히든 코브라)라고 알려진 APT 그룹이 운영하는 서버를 압수했다.
ThaiCERT는 맥아피 및 당국과 협력하여 방콕의 한 대학에서 발견된 이 서버를 분석하고 있다.
◇DHS, 버그 공개 정책 수립
미국 국토안보부(DHS)는 공개된 웹 사이트 및 소프트웨어의 보안 문제를 발견했을 때, 윤리적인 해커가 기관에 알릴 수 있는 방법을 제시하는 버그 공개 정책을 만들 계획이다.
DHS에는 현재 비공식적인 버그 공개 프로세스가 있다. 정책에는 특정 구체적인 연락처를 제공 할뿐만 아니라 기관 정책 및 연방법을 위반하지 않고 버그를 찾을 수 있는 방법에 명확하게 할 예정이다. (해외정보. www.itlkorea.kr)
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
