하이제킹 공격 받거나 취약한 시스템 다운시킬 수 있어
미국 산업제어시스템 CERT(ICS-CERT) 경고(ICSA-14-198-03)에 따르면, 일부 지멘스의 중요 산업제어시스템인 OpenSSL 라이브러리에 있는 하트블리드 취약점이 패치되지 않고 있다고 경고했다.하트블리드는 3개월 전에 공개되었으며, 지멘스 제품의 경우 하이제킹 공격을 받거나 취약한 시스템을 다운시킬 수 있다고 밝혀졌다. 지난 목요일에 발표된 경고에는 패치되지 않은 제품에 대한 취약점 완화책이 있다.
<참고>
-ics-cert.us-cert.gov/advisories/ICSA-14-198-03
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
[외신. 2014. 7. 18. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지