지멘스는 자사의 산업통제시스템(ICS) 스위치 중 2개의 취약점에 대한 패치를 발표했다.
 
이 제로데이 취약점을 발견한 사람은 지멘스에 이것을 알렸으며 작년 가을에 패치가 발표되었다.
 
이 취약점을 공격하면 패스워드 없이 스위치를 통제할 수 있다. 패치가 발표되었음에도 불구하고 시스템 문제 발생 가능성 때문에 약 10~20%만 패치를 적용하고 있다.
 
이 취약점을 발견한 연구원은 다음 주 플로리다에서 개최되는 한 컨퍼런스에서 개념 검증(PoC) 코드를 발표할 예정이다. 이 코드를 이용하면 조직에서 자사 시스템의 취약점을 시험할 수 있다.
 
<참고내용>
-www.darkreading.com/vulnerability/zero-day-
 
[외신. 2014. 1. 9. SANS Korea / www.itlkorea.kr]