간편하게 보는 뉴스는 유니콘뉴스
포어스카우트 리서치: 높은 위험에 처해 있는 중요 인프라와 21가지 새로운 취약점 강조

· 등록일 2023-12-07 10:55

· 업데이트일 2023-12-07 11:13:30

산호세, 캘리포니아--(Business Wire / 뉴스와이어)--글로벌 사이버 보안의 리더인 포어스카우트(Forescout)가 OT/IoT 라우터와 오픈소스 소프트웨어 구성 요소에서 새로 발견된 21가지 취약점을 분석한 ‘시에라:21 - 리빙 앳 디 에지(SIERRA:21 - Living on the Edge)’를 오늘 발표했다. 중요 인프라의 취약점을 발견하는 데 전념하고 있는 일류 글로벌 팀인 포어스카우트 리서치-베데레 랩스(Forescout Research-Vedere Labs)가 작성한 이 보고서는 중요 인프라에 대한 지속적인 위험을 강조하고 가능한 완화 방법에 대해 설명한다.


‘시에라:21 - 리빙 앳 디 에지’는 시에라 와이어리스 에어링크(Sierra Wireless AirLink) 셀룰러 라우터와 TinyXML과 OpenNDS와 같은 일부 오픈 소스 구성 요소를 연구했다. 시에라 와이어리스 라우터는 인기가 있다. Wi-Fi 네트워크의 오픈 데이터베이스에 따르면 전 세계 24만 5000개의 네트워크에서 다양한 애플리케이션을 위해 시에라 와이어리스를 실행하고 있다. 예를 들어 시에라 와이어리스 라우터는 경찰 차량을 중앙 네트워크 관리 시스템에 연결하거나 제조 공장에서 산업 자산을 모니터링하고 의료 시설에서 임시 연결을 제공할 때 감시 비디오를 스트리밍하고, 전기 자동차 충전소를 관리하는 데 사용된다. 21개의 새로운 취약점은 일상생활에 영향을 미칠 수 있는 필수적인 통신을 중단시킬 수 있는 잠재력을 가지고 있다.


블로그 읽어 보기: 포어스카우트 베데레 랩스, OT/IoT 라우터에 영향을 미치는 21개의 새로운 취약점 공개


포어스카우트 리서치의 추가 연구 결과:


·8만 6000개의 취약한 라우터가 여전히 온라인에 노출되어 있어서 공격 표면이 광범위하다. 이 라우터 중 2019년 이후 발견된 취약점에 대해 패치가 적용된 것으로 확인된 라우터는 10% 미만이다.

·노출된 디바이스 수가 가장 많은 지역은 다음과 같다.

- 미국 6만 8605개의 디바이스

- 캐나다 5580개의 디바이스

- 호주 3853개의 디바이스

- 프랑스 2329개의 디바이스

- 태국 내 1001개의 디바이스

·21개 취약점 중 매우 높은 심각도(CVSS 점수 9.6)는 1개, 높은 심각도는 9개, 중간 심각도는 11개이다. 이러한 취약점을 통해 공격자는 자격 증명을 훔치고 악성 코드를 주입하여 라우터를 제어하고, 디바이스에 끈질기게 남아서 중요 네트워크에 진입하는 초기 액세스 포인트로 사용할 수 있다.

·패치 적용이 모든 것을 고치지는 못한다. 특정 관리 인터페이스를 노출하는 디바이스의 90%는 수명이 다해 더 이상 패치를 적용할 수 없는 상태이다.

·공급망 구성 요소를 확보하는 것은 힘든 싸움이다. 오픈 소스 소프트웨어 요소는 계속 확인되지 않은 채로 남아 중요 디바이스의 공격 표면을 증가시키고 조직이 추적하고 완화하기 어려울 수 있는 취약점을 초래한다.


포어스카우트 리서치 - 베데레 랩스의 연구 담당 부사장인 엘리사 콘스탄테(Elisa Constante)는 “오늘 우리가 경종을 울리는 이유는 주의를 기울여야 할 증가하는 공격 표면을 나타내는 수천 대의 OT/IoT 디바이스가 있기 때문”이라며 “중요 인프라에 영향을 미치는 취약점은 모든 커뮤니티에서 마치 악의적인 공격자에게 열려 있는 창문과도 같다. 국가가 후원하는 공격자들은 맞춤형 맬웨어를 개발하여 라우터를 끈질기게 스파이 활동을 위해 사용한다. 사이버 범죄자들은 가정용 프록시를 위한 라우터와 관련 인프라를 활용하여 봇넷을 모집하고 있다”고 조언한다. 그녀는 “우리의 연구 결과는 소홀히 다루어지는 경우가 많은 OT/IoT 에지 디바이스에 대한 인식 제고의 필요성을 재확인시켜 준다”고 강조했다.


시에라 와이어리스와 OpenDNS는 확인된 취약점에 대한 패치를 발표했다. TinyXML은 중단된 오픈 소스 프로젝트이므로 업스트림 취약점은 수정되지 않으며 다운스트림에서 해결해야 한다.


자세한 내용은 보고서 전문 ‘시에라:21 - 리빙 앳 디 에지’를 지금 다운로드(https://www.forescout.com/resources/sierra21-vulnerabilities) 하십시오.


추가 리소스:


·온디맨드 웨비나(on-demand webinar) 보기: https://www.brighttalk.com/central/account/616385/channel/13809/video/602171

·포어스카우트 리서치에서 인사이트 읽어 보기: 핵티비스트의 미국 정수 처리장 공격 - 분석 및 시사점


포어스카우트 소개


글로벌 사이버 보안 리더인 포어스카우트 테크놀로지는 IT, IoT, IoMT 및 OT와 같은 모든 관리형 및 비관리형 연결된 사이버 자산의 규정 준수를 지속적으로 식별 및 보호하고 보장하도록 돕고 있다. 포천지 선정 100대 기업과 정부 기관은 20년 이상 대규모로 벤더 중립적인 자동화 사이버 보안을 제공하기 위해 포어스카우트를 신뢰해 왔다. Forescout® 플랫폼은 네트워크 보안, 위험 및 노출 관리, 확장된 탐지 및 대응을 위한 포괄적인 기능을 제공한다. 에코시스템 파트너를 통한 원활한 컨텍스트 공유 및 워크플로 오케스트레이션을 통해 고객이 사이버 위험을 보다 효과적으로 관리하고 위협을 완화하도록 지원한다.


사진/멀티미디어 자료: https://www.businesswire.com/news/home/53867138/en


이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.


웹사이트: http://www.forescout.com 이 보도자료의 영어판 보기 연락처 포어스카우트 테크놀로지(Forescout Technologies, Inc.)

스티브 보스크(Steve Bosk)

포어스카우트 대행 W2 커뮤니케이션스(W2 Communications)

[email protected]


카르멘 해리스(Carmen Harris)

[email protected]

이 뉴스는 제공자가 작성해 발표한 보도자료입니다.

뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다.

이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기> 뉴스 제공Forescout Technologies, Inc. 배포 분야 IT 소프트웨어 보안 조사연구 해외

인기 기사12.23 10시 기준
서울--(뉴스와이어)--KB국민은행(은행장 이재근)이 중소·중견기업의 에너지 사용량을 기반으로 온실가스 배출량을 산정·관리하는 온라인 플랫폼 ‘KB탄소관리시스템’을 오픈했다. ‘KB탄소관리시스템’은 중소·중견기업의 에너지 사용량을 기반으로 온실가스 배출량을 산정·관리하는 온라인 플랫폼이다. KB국민은행 기업인터넷뱅킹 이용 고객 누구나 무료로 이용할 수 있으며, 업종별 배출시설...
에스포, 핀란드--(Business Wire / 뉴스와이어)--인공지능(AI)/머신 러닝(ML) 기능과 다중 클라우드 확장성을 갖춘 5G 디지털 비즈니스 지원 시스템(BSS)의 시장 공급을 선도하는 테크노트리(Tecnotree)는 전 세계 70개국 90여 통신 고객사를 보유하고 10억명이 넘는 가입자로 구성된 생태계를 지원하고 있다. 테크노트리는...
페어팩스, 버지니아--(뉴스와이어)--스티비 어워즈(Stevie Awards)가 매년 70여 개 국가와 지역의 기관에서 후보자들을 모집하는 세계적인 비즈니스 시상 프로그램인 ‘제21회 연례 국제 비즈니스 대상’(International Business Awards®, 이하 IBA)의 공모를 개시했다. ...
서울--(뉴스와이어)--우루사의 주성분인 UDCA(우루소데옥시콜산)가 위 절제술을 받은 위암 환자들에게 생기기 쉬운 담석 형성을 막아준다는 사실이 국제 학회를 통해 공개됐다. 대웅제약(대표 이창재·박성수)은 21일(현지시간)까지 나흘간 미국 워싱턴 D.C.에서 열린 ‘2024 소화기질환 주간(Digestive Disease Week, 이하 DDW)’ 현장에서...
서울--(뉴스와이어)--모던 차이니즈 퀴진 브랜드 ‘차오차이’가 5월 가정의 달을 맞아 남녀노소 모두에게 사랑받는 중화요리를 집에서도 맛있고 간편하게 즐길 수 있도록 할인 이벤트를 마련했다. 5월 한 달간 네이버 공식 스토어 ‘새미네마켓’에서 전 제품을 최대 50% 할인...
인천--(뉴스와이어)--피엘코리아무역은 25일 오후 10시부터 11시까지 1시간 동안 쿠팡라이브를 진행한다고 밝혔다. 피엘코리아무역이 25일 저녁 10시부터 마이해린의 ‘나노 콜라겐 플러스 5500’을 37% 할인가에 득템할 수 있는 쿠팡라이브를...
API
fg
유니콘뉴스는 보도자료 배포 서비스입니다.
여기에 뉴스를 등록하면 언론이 보도하고 널리 배포됩니다.