사회 기반 시설에서 널리 사용되는 블랙베리 QNX의 취약점, 시급히 패치해야

[보안뉴스 문가용 기자] 미국의 사이버 보안 전담 기관인 CISA가 블랙베리의 QNX에서 발견된 배드알록(BadAlloc) 취약점인 CVE-2021-22156에 대한 보안 권고문을 발표했다. 이 취약점을 익스플로잇 할 경우 공격자는 디도스 및 원격 코드 실행 공격을 실시할 수 있게 된다고 한다. CISA는 블랙베리의 QNX가 사회 기반 시설과 관련된 다양한 장비에 탑재되어 있기 때문에 위험할 수 있다는 내용의 권고문을 발표하며 블랙베리가 발표한 패치를 긴급히 적용하라고 촉구했다.



[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>