다른 회사 제품 SW에 있는 취약점을 발견하고 패치를 제공하는 경우도 있군요. 저는 처음 봅니다. 11일(현지시간) 테크웹 보도에 따르면 IBM은 인터넷시큐리티시스템스(ISS)팀은 CA가 공급하는 중소기업용 백업 및 복구 시스템에서 치명적인 취약점 두개를 발견하고 이에 대한 패치를 제공한다고 밝혔습니다. IBM Security Team Patches CA Security Flaws
이 취약점들은 멀이 떨어져 있는 사람이 CA 브라이트스토어ARC서브 플랫폼에 접근할 수 있는 권한을 확보할 수 있게 해줍니다. 브라이트스토어ARC서브 플랫폼은 업무적으로 중요한 데이터를 보호하고 복구하는데 사용되기 때문에 이같은 취약점은 위험하다는게 IBM 설명입니다.
IBM은 고객들에게 즉각 선보인 패치들을 설치하라고 권고했습니다.
취약점 및 패치에 대한 자세한 정보는 웹사이트에서 볼 수 있습니다.