이전 버전의 BlackBerry QNX RTOS(실시간 운영 체제)에 영향을 미치는 주요 취약점으로 인해 악의적인 공격자가 자동차, 의료 및 산업 장비를 포함한 다양한 제품을 불구로 만들고 제어할 수 있는 것으로 나타났습니다. 블랙베리의 QNX 기술은 전 세계적으로 항공 우주, 방위, 자동차, 의료, 로봇 공학 등 광범위한 산업 분야에서 195만 대 이상의 차량과 임베디드 시스템에 사용되고 있습니다. 원격 공격자는 취약점 CVE-2021-22156을 악용하여 서비스 거부 상태를 유발하거나 영향을 받는 장치에서 임의의 코드를 실행할 수 있습니다. CVSS 점수 9.0점을 받은 CVE-2021-22156는 2021년 4월 Microsoft에서 처음 공개한 BadAlloc이라는 광범위한 취약점 모음 중 하나입..

국내외 보안동향 2021. 8. 19. 11:00

Microsoft Finds 'BadAlloc' Flaws Affecting Wide-Range of IoT and OT Devices 지난 목요일 마이크로소프트의 연구원들이 산업, 의료, 기업 네트워크에서 사용되는 광범위한 IoT 및 OT 기기에 영향을 미치는 취약점 25개를 공개했습니다. 이 취약점을 악용할 경우 임의 코드를 실행하고, 치명적인 시스템을 중단시키는 것이 가능합니다. 마이크로소프트의 IoT 연구 그룹인 ‘Section 52’ Azure Defender에서는 아래와 같이 밝혔습니다. “이 원격 코드 실행(RCE) 취약점은 CVE 25개 이상을 부여 받았으며, 소비자 및 의료 IoT, 운영 기술, 산업 제어 시스템 등 광범위한 도메인에 잠재적으로 영향을 미칠 수 있습니다.” 이 취약점은 널..

국내외 보안동향 2021. 5. 3. 14:00