[이미지 = gettyimagesbank]
배경 : 최근 3년 동안 록웰 제품과 서비스에서 발견된 취약점들은 CVE-2021-22681, CVE-2022-1159, CVE-2023-3595 and CVE-2023-3596, CVE-2023-46290, CVE-2024-21914, CVE-2024-21915, CVE-2024-21917다. 익스플로잇에 성공할 경우 디도스 공격도 가능하고, 권한 상승, 설정 조작, 원격 코드 실행 공격 등도 가능하다.
말말말 : “록웰에서 나온 권고 사항을 준수하는 것을 CISA도 권장합니다. 적대적 세력에 의한 사회 기반 시설 공격이 빈번해지고 있기 때문입니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>