이튼 라이트닝 시스템, 프로페이스 및 록웰 오토메이션 회사 제품들
미국 국토안보부 ICS-CERT는 이튼 라이트닝 시스템, 프로페이스 및 록웰 오토메이션 회사의 산업제어시스템(ICS)에 있는 취약점 경고를 발표하였다.이번 보안 취약점은 이튼 웹 제어 v.4.04P 이전 버전에 있는 인증 우회 취약점, 프로페이스 GP Pro-EX의 여러 버전에 있는 정보유출 및 버퍼오버플로우 취약점 및 록웰 오토메이션의 통합 아키텍쳐 빌더 버전 9.6.0.7 이전버전, 9.7.0.0 및 9.7.0.1에 있는 접근 위반 메모리 에러 등이다.
3개사 모두 완화책을 발표하였다. 아래를 참조하면 된다.
-이튼: https://ics-cert.us-cert.gov/advisories/ICSA-16-061-03
-프로페이스 : https://ics-cert.us-cert.gov/advisories/ICSA-16-096-01
-록웰 : https://ics-cert.us-cert.gov/advisories/ICSA-16-056-01
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 4. 7. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지