지니언스(Genians)에서 배포하는 2020년 8월 월간 뉴스레터 - Ripple20 취약점에 노출된 단말의 탐지 및 알림입니다.
Ripple20 취약점에 노출된 단말의 탐지 및 알림
Ripple20 취약점에 노출된 장비를 사용하고 있다면 Genian NAC 활용이 큰 도움이 될 것입니다.
8월 1일에서 6일까지 열린 세계 최대 해킹 컨퍼런스 Black Hat USA 2020에서 이슈화된 주제입니다.
“Ripple20”로 통칭하는 이 취약점은 올해 6월 이스라엘 JSOF社의 전문가들에 의해 공개되었습니다. Ripple20은 미국 임베디드 인터넷 프로토콜의 선두 기업인 트렉(Treck Inc.)에서 개발한 TCP/IP 소프트웨어 라이브러리에 존재합니다.
여기서 중요한 포인트는 이 라이브러리가 수많은 IoT 단말에 존재한다는 것이며, 기업의 보안관리자는 치명적인 위험도를 지니고 있는 Ripple20에 대한 노출유무를 정확히 인지하지 못하고 있을 가능성이 높다는 것입니다.
이번 뉴스레터에서는 Genian NAC를 활용하여 네트워크에서 Ripple20에 노출될 수 있는 플랫폼을 탐지하고, 보안관리자에게 실시간으로 알림을 제공하는 4단계에 대해 설명하고자 합니다.
Step 1: Identify Platforms
Step 2: Configure Notifications & Node Tagging
Step 3: Validate Node Tagging
Step 4: Validate Notifications
Ripple20에 취약한 것으로 확인된 장비 리스트는 계속 증가할 것이며, 만약 취약점에 노출된 장비를 사용하고 있다면 Genian NAC 활용이 큰 도움이 될 것입니다.
지니언스에서 알려드리는 각 단계별 설정 방법 및 자세한 내용을 지금 확인해보세요.
'해킹, 보안' 카테고리의 다른 글
| Fortinet 361° Security Conference 2020 연기 안내 (0) | 2020.09.01 |
|---|---|
| 아카마이 웨비나 -웹에서 개인정보 빼가는 스크립트 공격을 막아라! (0) | 2020.09.01 |
| 언리얼 서밋 온라인 2020 (0) | 2020.08.31 |
| Splunk와 함께 보안 전문가 되기 부트캠프 (0) | 2020.08.31 |
| 직장인들을 위한 AWS 클라우드 초가을밤 특집 웨비나 (0) | 2020.08.31 |