2019-12-12 20:05 (목)
ICS-CERT, 3개 회사 산업제어시스템 취약점 경고
상태바
ICS-CERT, 3개 회사 산업제어시스템 취약점 경고
  • 길민권
  • 승인 2016.04.09 16:19
이 기사를 공유합니다

이튼 라이트닝 시스템, 프로페이스 및 록웰 오토메이션 회사 제품들
미국 국토안보부 ICS-CERT는 이튼 라이트닝 시스템, 프로페이스 및 록웰 오토메이션 회사의 산업제어시스템(ICS)에 있는 취약점 경고를 발표하였다.
 
이번 보안 취약점은 이튼 웹 제어 v.4.04P 이전 버전에 있는 인증 우회 취약점, 프로페이스 GP Pro-EX의 여러 버전에 있는 정보유출 및 버퍼오버플로우 취약점 및 록웰 오토메이션의 통합 아키텍쳐 빌더 버전 9.6.0.7 이전버전, 9.7.0.0 및 9.7.0.1에 있는 접근 위반 메모리 에러 등이다.
 
3개사 모두 완화책을 발표하였다. 아래를 참조하면 된다.
-이튼: https://ics-cert.us-cert.gov/advisories/ICSA-16-061-03
-프로페이스 : https://ics-cert.us-cert.gov/advisories/ICSA-16-096-01
-록웰 : https://ics-cert.us-cert.gov/advisories/ICSA-16-056-01
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2016. 4. 7. SANS Korea / www.itlkorea.kr]