0netw0m1ra

ICS & 산업 자동화 시스템용 SW 취약점 발견 본문

데일리 보안뉴스

ICS & 산업 자동화 시스템용 SW 취약점 발견

M1RA 2021. 7. 29. 16:13

#1. 코데시스

ICS 및 산업 자동화 시스템 제조사들에 SW를 제공하는 회사이다. 주요 시설에서 코데시스 제품을 사용한다.

 

#2. 런타임 툴킷

- 런타임

작성된 코드가 컴파일 된 후, 사용자에 의해 프로그램이 실행되는데 이렇게 프로그램이 동작될 때를 런타임이라고 한다.

 

#3. CVE-2021-33485

힙 기반 버퍼 오버플로우 취약점이다. 이 취약점은 V3 웹서버에서 발견되었고, DDoS 공격, 원격 코드 실행이 가능하게 한다.

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=99429 

 

ICS와 산업 자동화 시스템용 소프트웨어에서 취약점 13개 발견

산업 자동화 소프트웨어 제공 업체인 코데시스(CODESYS)가 고객들에게 새로운 취약점에 대한 정보를 긴급히 전달했다. 열 가지가 넘는 취약점들이 여러 제품에서 발견되고 있다고 하는데, 이 중

m.boannews.com