SECURITY

SAFETY

로그인 | 회원가입 | 기사제보 | 스크랩 | 뉴스레터 신청

Home > 전체기사

넷기어와 티피링크, 라우터 취약점 빠르게 패치 완료

입력 : 2022-12-07 11:19

폰투온(Pwn2Own) 해킹 대회 전에 패치

요약 : 보안 외신 핵리드에 의하면 넷기어(Netgear)와 티피링크(TP-Link)의 라우터 제품에서 새로운 취약점들이 발견됐고, 두 회사는 빠르게 패치를 개발해 발표했다고 한다. 이를 발견한 보안 업체 테너블(Tenable)은 자사 블로그를 통해 “해당 취약점들을 성공적으로 익스플로잇 할 경우 접근이 제한된 서비스에 접근할 수 있게 된다”고 설명했다. IPv4와 IPv6 트래픽이 일부 방화벽에 의해 제대로 차단되지 않는 것 때문에 발생한 취약점이었다.

배경 : 이 두 회사의 제품들은 현재 열리고 있는 해킹 대회인 폰투온(Pwn2Own)에서 모의 해킹 대상이 되기 때문에 최대한 취약점이 해결된 상태로 제품을 제출해야만 했다. 다행히 폰투온 대회 시작 하루 전에 패치를 완료할 수 있었다고 한다.

말말말 : “아직 이번 패치는 자동으로 적용되지 않습니다. 수동으로 라우터 패치를 진행해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 기사보기

헤드라인 뉴스

“네이버 AI 에이전트, 이용자 데이터 활용 거부 옵션 더 쉽게 안내하세요”

불법 취득 개인정보로 800명 가입시킨 도박사이트 운영자, 징역 1년

메타 AI 학습 위해 직원 추적 논란... “EU 개인정보 규정 위반”

[배종찬의 보안 빅데이터] 인간보다 더 능력 출중한 공포의 AI에이전트

앤트로픽, ‘안전한 미토스’ 조만간 공개

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다

회사소개|
광고안내|
이용약관|
개인정보처리방침|
청소년 보호정책|
윤리강령|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 권준

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로4다길 41(마포동), 마포타워 15층 (우. 04177) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권준(kwonjun@boannews.com)

반론ㆍ정정 보도