넷기어와 티피링크, 라우터 취약점 빠르게 패치 완료

2022-12-07 11:19
  • 카카오톡
  • 네이버 블로그
  • url
폰투온(Pwn2Own) 해킹 대회 전에 패치

요약 : 보안 외신 핵리드에 의하면 넷기어(Netgear)와 티피링크(TP-Link)의 라우터 제품에서 새로운 취약점들이 발견됐고, 두 회사는 빠르게 패치를 개발해 발표했다고 한다. 이를 발견한 보안 업체 테너블(Tenable)은 자사 블로그를 통해 “해당 취약점들을 성공적으로 익스플로잇 할 경우 접근이 제한된 서비스에 접근할 수 있게 된다”고 설명했다. IPv4와 IPv6 트래픽이 일부 방화벽에 의해 제대로 차단되지 않는 것 때문에 발생한 취약점이었다.


[이미지 = utoimage]

배경 : 이 두 회사의 제품들은 현재 열리고 있는 해킹 대회인 폰투온(Pwn2Own)에서 모의 해킹 대상이 되기 때문에 최대한 취약점이 해결된 상태로 제품을 제출해야만 했다. 다행히 폰투온 대회 시작 하루 전에 패치를 완료할 수 있었다고 한다.

말말말 : “아직 이번 패치는 자동으로 적용되지 않습니다. 수동으로 라우터 패치를 진행해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기