IBM 보안 연구소에서는 금번 Bash ShellShock 취약점(CVE-2014-6271, CVE-2014-7169)에 대해 잠재적으로 영향 받는 시스템 수와 공격의 용이성, 그리고 실질적으로 관찰되는 공격 시도 수의 증가 등을 감안하여, 인터넷 위협 수준 경고를 종래 "AlertCon 2"에서 "AlertCon 3"으로 재차 상향 조정하기로 결정하였습니다.
IBM Security Network IPS 보유 고객은 이미 내장되어 있는 'shell_command_injection' 공격 패턴 방어를 통해 이 공격에 대해 대응할 수 있으며, 이 시그니처가 활성화되어 있는지 반드시 확인해 주시기 바랍니다. 아울러, IBM Security Qradar SIEM과 Qflow를 통해 현재 성공적인 공격이 되고
있는지 여부에 대해 지속 모니터링하시기 바랍니다.
IBM 보안 연구소에서는 전체 상황에 대해 지속적으로 모니터링하여 추가 변경되거나 업데이트되는 상황에 대해 다시 공유 하도록 하겠습니다.
감사합니다. http://webapp.iss.net/gtoc/
댓글 없음:
댓글 쓰기