실로지, NAS 기기에서 중요한 제로클릭 취약점 패치
공격자들은 사용자 상호작용 없이 취약점을 악용할 수 있음
연구자들에게 발견한 취약점으로 26만 달러 상금 수여
실로지는 최근에 NAS 기기 제품의 중요한 보안 취약점을 패치했으며, 해커들이 피해자 장치를 장악할 수 있는 가능성이 있었음.
회사는 데이터 저장 제품인 Photos for DMS 및 BeeStation의 BeePhotos에서 패치된 취약점에 대해 사용자에게 알리기 위해 두 가지 고지서를 발표했음.
최근 Pwn2Own Ireland 2024 이벤트에서 공개된 문제는 원격 코드 실행을 가능하게 했으며, 사용자 상호작용 없이 영향을 받는 장치를 장악할 수 있어 심각한 위협이었음.
중요한 취약점 공개
원격 코드 실행 취약점은 공격자들이 장치에서 임의의 명령을 실행할 수 있는 능력을 주기 때문에 특히 위험하며, 민감한 데이터를 위협할 수 있음.
이러한 결함을 해결함으로써, 실로지는 업데이트를 적용하는 사용자들이 장치를 잠재적인 공격으로부터 더욱 잘 보호할 수 있도록 보장했음. 이는 잠재적인 원격 액세스 뿐만 아니라 랜섬웨어, 데이터 도난 및 NAS 취약점을 악용하는 다른 유형의 공격 가능성을 줄이는 효과가 있음.
민감한 정보를 저장하는 장치는 종종 인터넷에 연결되어 있기 때문에 공격을 받기 쉬운 편이며, 악의적인 행위자에 대비하기 위해 규칙적인 보안 패치를 적용하는 것이 중요함.
Trend Micro의 제로데이 이니셔티브 (ZDI)에 의해 주최된 Pwn2Own Ireland 2024는 NAS 시스템, 카메라 및 스마트 스피커를 포함한 장치 전체에서 성공적으로 공격을 시연한 화이트햇 해커들에게 100만 달러 이상의 상금을 수여했음.
기업이 성공을 위해 필요로 하는 모든 최신 뉴스, 의견, 기능 및 지침을 얻기 위해 TechRadar Pro 뉴스레터에 가입하세요!
실로지는 제품의 보안 결함으로 인해 연구자들에게 총 26만 달러의 상금을 수여했으며, 회사는 경쟁 결과에 빠르게 대응하여 제품의 중요한 결함을 해결했음.
SecurityWeek를 통해 출처: