이전 버전의 BlackBerry QNX RTOS(실시간 운영 체제)에 영향을 미치는 주요 취약점으로 인해 악의적인 공격자가 자동차, 의료 및 산업 장비를 포함한 다양한 제품을 불구로 만들고 제어할 수 있는 것으로 나타났습니다. 블랙베리의 QNX 기술은 전 세계적으로 항공 우주, 방위, 자동차, 의료, 로봇 공학 등 광범위한 산업 분야에서 195만 대 이상의 차량과 임베디드 시스템에 사용되고 있습니다. 원격 공격자는 취약점 CVE-2021-22156을 악용하여 서비스 거부 상태를 유발하거나 영향을 받는 장치에서 임의의 코드를 실행할 수 있습니다. CVSS 점수 9.0점을 받은 CVE-2021-22156는 2021년 4월 Microsoft에서 처음 공개한 BadAlloc이라는 광범위한 취약점 모음 중 하나입..

국내외 보안동향 2021. 8. 19. 11:00