원격코드실행
MS, 코드시스 지원 PLC 대상으로 원격 코드 실행 익스플로잇 시연
마이크로소프트 연구진이 지난주, 인기 있는 자동화 프로토콜의 심각도가 높은 원격 코드 실행(RCE) 취약점을 이용해 코드시스(CODESYS) 런타임을 지원하는 프로그래머블 로직 컨트롤러(PLC)를 장악할 수 있음을 시연했다. 올해 초에 패치된 이 결함...
VM웨어, v리얼라이즈 로그 인사이트용 취약성 4가지 패치 공개
VM웨어가 지난주 결합 형태로 공격자가 로그 수집 및 분석 플랫폼을 탈취할 수 있는 v리얼라이즈 로그 인사이트(vRealize Log Insight) 제품의 4가지 취약성에 대한 패치를 공개했다. 이어서 이번 주에는 개념 증명 익스플로잇 공격 체인과 ...
5가지 VM웨어 제품서 8가지 취약점 발견 “즉각적인 패치는 필수”
최근 VM웨어가 5가지 제품에 대한 8가지 취약점을 패치했다고 밝혔다. 워크스페이스 원 액세스(Workspace ONE Access) 및 VM웨어 아이덴티티 매니저(VMware Identity Manager) 구성요소가 포함된 모든 제품의 사용자에게 ...
“제로데이가 뭐야?” 반드시 알아야 할 5가지 보안 용어
IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. ...