Cisco 썸네일형 리스트형 [보안뉴스] 망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야 레이어 2의 ‘시스코 디스커버리 프로토콜’에서 치명적 취약점 다섯 개 발견돼 망분리라고 해서 무조건 안전하다고 믿어서는 안 돼...시스코 패치 적용해야 안전 [보안뉴스 문가용 기자] 시스코가 자사 프로토콜에서 발견된 치명적인 취약점 다섯 개를 패치했다. 문제의 프로토콜은 시스코 디스커버리 프로토콜(Cisco Discovery Protocol, CDP)로, 한 네트워크에 연결된 시스코 장비를 전부 매핑하고, 장비 간 정보 공유를 돕는 역할을 담당한다. 취약점들을 제일 먼저 발견한 건 보안 업체 아미스(Armis)다. 여기 연구원들은 이번에 시스코 프로토콜에서 발견된 취약점들을 시디폰(CDPwn)이라고 통칭하고 있다. “공격자들이 시디폰을 익스플로잇 하는 데 성공할 경우, 망분리를 무용지물로 만들고 수백만에.. 더보기 [The Hacker News] 5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras Several Cisco-manufactured network equipments have been found vulnerable to five new security vulnerabilities that could allow hackers to take complete control over them, and subsequently, over the enterprise networks they power. Four of the five high-severity bugs are remote code execution issues affecting Cisco routers, switches, and IP cameras, whereas the fifth vulnerability is a denial-of-s.. 더보기 [보안뉴스]포티넷, 엔드포인트 강화 위해 보안 업체 엔실로 인수 Source for https://www.boannews.com/media/view.asp?idx=84113 포티넷, 엔드포인트 강화 위해 보안 업체 엔실로 인수 네트워크 및 소프트웨어 보안 업체인 포티넷(Fortinet)이 엔드포인트 보안 전문 업체인 엔실로(enSilo)를 인수했다. 아직 정확한 거래 내용은 공개되지 않고 있지만, 포티넷이 엔드포인트 보안을 실시간 위협 탐지 및 자동화 기술로 강화하려는 것은 분명해 보인다. 특히 사물인터넷이 기하급수적으로 늘어나는 것에 대한 대응으로도 분석된다. www.boannews.com 정확한 거래 금액 등 상세 정보는 아직 미공개...비즈니스 방향성은 공개 너무 많아 충돌하는 보안 솔루션들과 공격 표면으로서 작용하는 IoT 장비들이 문제 [보안뉴스 문가용 기자.. 더보기 이전 1 다음
