ICT Spot Issue (2020-18호) 스마트시티 D.N.A 활용 동향과 시사점 by ITFIND
모바일 클라우드 컴퓨팅 기반 연합학습의 발전 및 최신 경향 [AI TREND WATCH 2020-20호] by ITFIND
IT서비스 분야의 특수성과 근로환경 개선을 위한 시사점 [IS-111] by ITFIND
DEVIEW 2020 발표자료와 영상이 공개되었습니다. by NAVER D2 - 네이버
수 백만 IoT 기기에 영향을 미치는 Treck TCP/IP 스택의 치명적인 취약점 발견 by 이스트 시큐리티
- 인증되지 않은 사용자가 이 취약점을 악용할 경우 네트워크 접근을 통해 서비스 거부(DoS) 상태를 유발할 수 있습니다
- 다른 두 취약점은 인증되지 않은 공격자가 악용할 경우 서비스 거부를 유발하는 IPv6 컴포넌트 내 out-of-bound 읽기 문제(CVE-2020-27338
- Treck TCP/IP 스택의 새로운 취약점은 이스라엘의 사이버 보안 회사인 JSOF에서 소프트웨어 라이브러리인 Ripple20에서 공격자가 타깃 IoT 기기에서 사용자의 조작 없이도 기기를 완전히 제어할 수 있는 권한을 얻도록 허용하는 취약점 19개를 발견한 지 6개월 후 발견되었습니다