미츠비시 MX에 heap기반 버퍼오버플로우 취약점
MX 컴포넌트는 PC에서 PLC간 통신경로를 지원하는 액티브X 라이브러리다. ICS-CERT는 SCADA/HMI 제품인 미츠비시 MX에 힙(heap)기반의 버퍼오버플로우 취약점이 있다는 경고를 발표했다.이 취약점은 내부회사의 산업통제시스템을 이용하는 회사 내부의 특정 직원을 겨냥해 원격으로 공격할 수 있는 취약점으로 조사됐다.
<참고사이트>
-www.securityweek.com/ics-cert-warns
-ics-cert.us-cert.gov/pdf/ICS-ALERT-13-091-01.pdf
[외신. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지