Experts found a critical authentication bypass flaw in Rockwell Automation software 원격 공격자가 Rockwell Automation에서 제조한 프로그래밍 가능한 로직 컨트롤러(Programmable Logic Controller, PLC)를 해킹하는데 악용할 수 있는 치명적인 인증 우회 취약점(CVE-2021-22681)이 발견되었습니다. 이 취약점은 한국의 순천향대학교, Claroty, Kaspersky에서 발견해 제조사에 제보되었습니다. CISA는 권고문을 발행하며 아래와 같이 밝혔습니다. “이 취약점 악용에 성공할 경우, 인증되지 않은 원격 공격자는 인증 메커니즘을 우회해 Logix 컨트롤러에 연결할 수 있게 됩니다. 또한 이 취약..

국내외 보안동향 2021. 3. 2. 09:12