반응형

iptime 2
<KISA> ipTIME NAS 제품 취약점 보안 업데이트 권고

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35097 --- □ 개요 o EFM 네트웍스社는 ipTIME NAS(Network Attached Storage) 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 기기는 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지에서 특정 파라미터에 대한 검증이 미흡하여 발생하는 버퍼오버플로우 및 시스템 명령 실행 취약점 □ 영향을 받는 제품제품명버전심각도(CVSS)NAS4dual1.4.14를 포함한 이전 버전7.2(HIGH)NAS2dualNAS4NAS3NAS2eNAS2NAS1 ..
IT & Security/보안 위협 2019.07.31

WPA2 KRACK 취약점 ipTIME 공유기 펌웨어 지원 여부

최근 ipTIME 업체에서 WPA2 KRACK 취약점과 관련하여 펌웨어를 배포하였습니다. ☞ [펌웨어] ipTIME 유무선 공유기 70종 펌웨어 10.02.2 배포(KRACK 보안 패치) : http://iptime.com/iptime/?page_id=16&uid=18866&mod=document 제가 ipTIME 업체에서 구입하여 현재 사용하고 있는 공유기는리얼텍 칩셋을 사용하는 N604Rplus와 브로드컴 칩셋을 사용하는 A704NS-BCM입니다.그 중에서 더 오래된 N604Rplus 공유기에서만 새 펌웨어가 나왔길래 궁금하여ipTIME 고객지원 팀으로 문의 메일을 보냈고, '11분' 만에 다음과 같은 답변을 받았네요^^ -- 문의하신 내용에 답변 드리겠습니다. ​암호화재설정공격(KRACK)은 무선 ..
IT & Security/etc. (악성코드,취약점) 2017.11.02
1
더보기
반응형

티스토리툴바