수 백만 IoT 기기에 영향을 미치는 Treck TCP/IP 스택의 치명적인 취약점 발견
New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices 미 CISA가 Treck에서 개발한 로우레벨 TCP/IP 소프트웨어 라이브러리의 치명적인 취약점에 대해 경고했습니다. 이 취약점이 무기화될 경우 원격 공격자가 임의 명령을 실행하고 서비스 거부 공격(DoS)을 수행할 수 있습니다. 인텔은 Treck TCP/IP 스택 버전 6.0.1.67 및 이전 버전에 영향을 미치는 취약점 4개를 회사에 제보했습니다. 이 취약점 중 2개의 심각도는 ‘치명적’으로 분류되었습니다. Treck의 내장형 TCP/IP 공격은 전세계 제조, 정보, 기술, 의료, 운송 시스템에 배포됩니다. 이 중 가장 심각한 것은 Treck HTTP 서버 컴포넌트에 존재하..
국내외 보안동향
2020. 12. 24. 09:00