Security Boulevard: 오래된 Boa 웹 서버의 결함으로 공급망 위협
Microsoft는 2005년에 Boa 웹 서버를 폐기했지만 광범위한 사용은 중단되지 않았습니다. 이제 회사는 서버의 오픈 소스 구성 요소에 있는 취약점이 악의적인 행위자에 의해 악용되어 에너지 산업을 표적으로 삼았으며 계속되는 취약점을 강조하고 있다고 밝혔습니다. 공급망의.
“이와 같은 오래된 취약점은 신원을 악용하여 보다 민감한 영역으로 측면 이동하려는 공격자에게 도약점을 제공합니다. 공격 표면"라고 보안 연구원인 Sharon Nachshony는 말했습니다. Silverfort. "OT 환경 내의 중요한 영역에 액세스하면 이들의 활동이 빠르게 훨씬 더 큰 영향력을 발휘할 수 있습니다."
Nachshony는 "레거시 기술로 인해 IoT 및 OT 환경에 오랫동안 공급망 위험이 존재하고 있습니다."라고 Nachshony는 말했습니다. 따라서 업데이트와 수정 사항을 최신 상태로 유지하는 것이 중요합니다. "관리하기 어렵지만 중요한 산업에 이러한 기술이 풍부하기 때문에 엄격한 패치 체계가 필수적입니다."
