일부 취약점, 지난 수개월 동안 공격 받아와
최근 지멘스사는 자사 여러 개의 스카다(SCADA) 제품에 대한 긴급 취약점 패치를 발표했다.지멘사의 SIMATIC WinCC, SIMATIC PCS7 및 TIA Portal V13는 모두 취약하다. 일부 취약점은 지난 수개월 동안 공격을 받았다.
이번에 패치된 취약점 중 하나는 조작된 패킷을 발송하면 비인가 공격자가 원격으로 임의의 코드를 실행할 수 있어 위험하다.
<참고사이트>
-www.theregister.co.uk/2014/11/27/siemens_issues_emergency_scada_patch/
-ics-cert.us-cert.gov/advisories/ICSA-14-329-02
<★정보보안 대표 미디어 데일리시큐!★>
[외신. 2014. 11. 27. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지