2020-09-26 23:25 (토)
IBM 데이터 리스크 매니저 제품에 제로데이 취약점 4건…깃허브에 공개돼
상태바
IBM 데이터 리스크 매니저 제품에 제로데이 취약점 4건…깃허브에 공개돼
  • 길민권 기자
  • 승인 2020.04.22 18:07
이 기사를 공유합니다

IBM의 패치 거부로 깃허브에 공개된 취약점 내용
IBM의 패치 거부로 깃허브에 공개된 취약점 내용

깃허브에 IBM 데이터 리스크 매니저(IDRM)에서 발견된 심각한 4개 제로데이 취약점이 공개됐다. 인증 우회 취약점, 명령 주입, 보호되지 않은 초기 암호, 임의파일 다운로드 등이다.

이 취약점을 공개한 Agile Information Security의 Pedro Ribeiro 연구원은 “IBM에 해당 취약점을 제공하고 패치를 요구했지만 이를 거부해 깃허브에 공개하게 됐다. 그들의 답변을 이해할 수 없다”고 비판했다.

IBM 측은 취약점이 깃허브에 공개되면서 문제가 커지자 프로세스 오류로 해명하며 패치를 준비하겠다고 전했다.

해당 취약점에 대한 상세한 내용은 깃허브(클릭) 내용을 참조하면 된다.

★정보보안 대표 미디어 데일리시큐!★