IBM이 패치 거부 의사를 밝힌 후 IBM 제로데이 4개 공개돼
Security researcher discloses four IBM zero-days after company refused to patch 한 보안 연구원이 IBM 보안 제품에 존재하는 제로데이 취약점 4개에 대한 세부 사항을 공개했습니다. 그는 IBM 측에 이 제로데이 취약점를 제보했으나, 회사가 패치를 거부해 이를 공개하게 됐다고 밝혔습니다. 이 취약점는 관리자들이 보안 이슈를 조사할 수 있도록 취약점 스캐닝 툴 및 기타 위험 관리 도구의 피드를 모아 주는 기업용 보안 툴인 IDRM(IBM Data Risk Manager)에 존재합니다. 이 취약점를 발견한 Agile Information Security의 Pedro Ribeiro는 아래와 같이 밝혔습니다. "IDRM은 매우 민감한 정보를 다루는 ..
국내외 보안동향
2020. 4. 22. 10:14