시스템 문제 발생 가능성 때문에 약 10~20%만 패치 적용
지멘스는 자사의 산업통제시스템(ICS) 스위치 중 2개의 취약점에 대한 패치를 발표했다.이 제로데이 취약점을 발견한 사람은 지멘스에 이것을 알렸으며 작년 가을에 패치가 발표되었다.
이 취약점을 공격하면 패스워드 없이 스위치를 통제할 수 있다. 패치가 발표되었음에도 불구하고 시스템 문제 발생 가능성 때문에 약 10~20%만 패치를 적용하고 있다.
이 취약점을 발견한 연구원은 다음 주 플로리다에서 개최되는 한 컨퍼런스에서 개념 검증(PoC) 코드를 발표할 예정이다. 이 코드를 이용하면 조직에서 자사 시스템의 취약점을 시험할 수 있다.
<참고내용>
-www.darkreading.com/vulnerability/zero-day-
[외신. 2014. 1. 9. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지