미국의 국가 사이버 보안 전담 기관인 CISA가 IoT 장비에서 발견된 취약점에 관한 보안 권고문을 발표했다.
보안 권고가 발표된 취약점은 사물 인터넷 환경에서 주로 사용하는 칼레이(Kalay) 프로토콜을 제대로 처리하지 않아 발생하는 CVE-2021-28372로 악용할 경우 공격자가 사용자 PC에서 임의의 코드를 실행할 수 있다.
해당 취약점을 발견한 맨디언트 사의 연구원은 SDK 버전을 업그레이드하거나 Authkey 또는 DTLS(Datagram Transport Layer Security) 기능을 활성화하는 것으로도 대처가 가능하다고 언급했다.
출처 : CISA
출처
[1] CISA (2021.08.30) – ICS Advisory (ICSA-21-229-01) ThroughTek Kalay P2P SDK
https://us-cert.cisa.gov/ics/advisories/icsa-21-229-01
'최신 보안 동향' 카테고리의 다른 글
| FBI, OnePercent 그룹 관련 정보 공유 (0) | 2021.08.31 |
|---|---|
| MS Azure - Cosmos 데이터베이스 취약점 발견 (0) | 2021.08.31 |
| FBI, Hive 랜섬웨어 관련 정보 공유 (0) | 2021.08.31 |
| 이란 철도 시스템 공격의 배후로 MBC 랜섬웨어 등장 (0) | 2021.08.31 |
| 국내 보험 기업 베트남 지사 데이터 유출 피해 (0) | 2021.08.27 |