VDI 썸네일형 리스트형 [보안뉴스] 망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야 레이어 2의 ‘시스코 디스커버리 프로토콜’에서 치명적 취약점 다섯 개 발견돼 망분리라고 해서 무조건 안전하다고 믿어서는 안 돼...시스코 패치 적용해야 안전 [보안뉴스 문가용 기자] 시스코가 자사 프로토콜에서 발견된 치명적인 취약점 다섯 개를 패치했다. 문제의 프로토콜은 시스코 디스커버리 프로토콜(Cisco Discovery Protocol, CDP)로, 한 네트워크에 연결된 시스코 장비를 전부 매핑하고, 장비 간 정보 공유를 돕는 역할을 담당한다. 취약점들을 제일 먼저 발견한 건 보안 업체 아미스(Armis)다. 여기 연구원들은 이번에 시스코 프로토콜에서 발견된 취약점들을 시디폰(CDPwn)이라고 통칭하고 있다. “공격자들이 시디폰을 익스플로잇 하는 데 성공할 경우, 망분리를 무용지물로 만들고 수백만에.. 더보기 [The Hacker News] 5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras Several Cisco-manufactured network equipments have been found vulnerable to five new security vulnerabilities that could allow hackers to take complete control over them, and subsequently, over the enterprise networks they power. Four of the five high-severity bugs are remote code execution issues affecting Cisco routers, switches, and IP cameras, whereas the fifth vulnerability is a denial-of-s.. 더보기 [보안뉴스]윈도우 RDG에서 발견된 두 가지 취약점, 개념증명 익스플로잇 등장 원격 데스크톱 프로토콜의 라우팅 서비스를 담당하는 RDG...메모리 변형 취약점 나와 MS가 배포한 패치 적용하는 게 최우선이나, 특정 UDP를 비활성화 해도 도움돼 [보안뉴스 문가용 기자] 최근 패치된 원격 데스크톱 게이트웨이(Remote Desktop Gateway, RDG) 취약점 두 가지에 대한 개념증명 익스플로잇이 발표됐다. 이 두 가지 취약점을 성공적으로 익스플로잇 할 경우 원격 코드 실행이 가능하다는 것이 입증됐다. 원격 데스크톱 게이트웨이는 윈도우 서버의 구성 요소 중 하나로, 이전에는 터미널 서비스 게이트웨이(Terminal Services Gateway)라고 불렸다. 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 서비스를 직접 인터넷에 노출시키지 않게 하는.. 더보기 이전 1 다음
