비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

넷스케일러

시트릭스, 넷스케일러 ADC 보안 취약점 경고

시트릭스가 12월24일(현지시간) 자사 주력 제품인 애플리케이션 딜리버리 컨트롤러(Application Delivery Controller: ADC)에서 발견된 새로운 보안 취약점에 대해 공개하고 사용자들에게 주의를 당부했다. 취약점 문제를 해결할 수 있는 패치는 아직 나오지 않은 상황이다. 시트릭스는 리스크를 줄일 수 있는 방안을 내놨고 패치가 나올때까지 고객들이 먼저  적용해줄 것을 촉구하고 나섰다. 시트릭스 ADC는 전세계에서 최소 8만개 가량의 기업과 기관들이 엔터프라이즈 네트워크 환경에서 사용 중이다. 시트릭스에 따르면 이번에 발견된 취약점은 공격자들로 하여금 적절한 인증 수단이 없어도 기업 네트워크에서 임의로 코드를 실행할 수 있게 해준다. 이번 취약점은 영국 보안 회사인 포지티브 테크놀로지스의 미카일 클리우치니코프 연구원이 먼저 발견했다. 원격지에 있는 공격자는 이 취약점을 활용해 1분 안에 기업 내부 네트워크를...

보안

“오픈소스 보안취약점, 자동차 리콜·인수합병 무산 사태 초래 가능”

오픈소스 기반 클라우드 서비스와 애플리케이션,  사물인터넷(IoT) 기기가 최근 크게 늘어나고 있다. 오픈소스 보안취약점과 이를 악용하는 사이버공격도 해마다 증가하는 추세다. 부실한 오픈소스 보안관리로 이미 발견된 보안취약점조차 패치되지 않은 채 방치되고 있는 상황이 이어지면서 자칫 자동차 리콜 사태가 나타날 수 있다는 경고까지 나왔다. 미국 보스턴에 본사를 둔 오픈소스 보안, 컴플라이언스 관리 전문기업인 블랙덕소프트웨어의 마이크 피튼저 부사장 겸 보안전략팀 책임자는 4월4일 방한해 기자들과 만나 “오픈소스 보안취약점으로 인해 올해 자동차 제조업체의 첫 번째 리콜 사태가 발생할 수 있으며, 주요 기업 간 인수합병(M&A) 거래가 무산되는 위기상황이 나타날 수 있다”는 전망을 내놨다. 또한 “올해 알려진 오픈소스 보안취약점 기반 사이버공격이 20% 증가하고 하트블리드(Heartbleed)·셸쇼크(Shellshock) 등 이미 알려진 오픈소스 취약점과 연관된,...