웨어밸리, 국내 주요 방위산업체들에 ‘ChakraMax v4.0’ 공급 완료

웨어밸리, 방위산업체에 ChakraMax v4.0 공급 완료…FIPS·TN5250 세션 리플레이로 보안 수요 대응 웨어밸리(대표 손삼수)가 국내 주요 방위산업체들에 통합접근제어 솔루션 ‘ChakraMax v4.0’ 공급을 잇달아 완료하며 국방·방산 보안 시장에서의 입지를 강화하고 있다. 이번 공급 성과는 FIPS 규격 지원, AS/400 기반 TN5250 세션 리플레이, 그리고 DB·시스템·계정관리 통합이라는 요구사항을 충족한 결과로 풀이된다. 방산 보안 시장이 주목하는 세 가지 요구 최근 ‘K-방산’의 글로벌 진출이 확대되면서, 보안 요구사항은 단순한 접근제어를 넘어 공급망 규정 준수와..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2026. 2. 24.
• textsms

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점 취약점 개요 CVE-2018-4063은 Sierra Wireless의 산업용 라우터 AirLink 시리즈에서 사용하는 ALEOS 펌웨어에 존재하는 원격 코드 실행(RCE) 취약점이다. 악의적인 HTTP 요청을 통해 인증 우회 및 임의 파일 업로드가 가능하며, 결과적으로 장비의 완전한 제어권 탈취로 이어질 수 있다. 영향받는 제품 및 환경 Sierra Wireless AirLink ES450 제품군 ALEOS 펌웨어 4.9.3 이하 버전 OT 네트워크 경계에 인터넷 또는 외부망과 연결된 환경 기술적 원인 분석 이 취약점의 핵심 원인은 템플릿 파일 업로드 처리 로직에 있다. 파일 업로드..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 12. 15.
• textsms

CISA- Sierra Wireless AirLink ALEOS 라우터 취약점

구형 산업용 라우터 재공격 한 줄 요약 - CISA가 CVE-2018-4063을 KEV 목록에 추가하면서, 구형 장비에서 “이미 알려진 취약점”이 다시 공격 벡터로 굳어지고 있다. - OT 네트워크 경계에 있는 산업용 라우터는 인터넷 노출·원격관리·장기 미패치가 겹치면 침해 범위가 설비/공정까지 확대될 수 있다. 무슨 일이 있었나 미국 사이버보안·인프라보안국(CISA)은 Sierra Wireless AirLink ALEOS 라우터에서 발생하는 치명적 취약점 CVE-2018-4063을 실제 악용 확인 취약점(KEV) 목록에 추가했다. 핵심은 “패치가 존재하는 구형 취약점”임에도 현장에서 미적용 상태로 남아 공격 시도가 지속된다는 점이다. 이번 이슈가..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 15.
• textsms

“AI·OT·ZeroTrus, CPS 보안 혁신 논의” 제17회 CPS 보안워크숍 개최

제17회 CPS 보안워크숍 — AI·OT·제로트러스트 시대의 보안 혁신한국정보보호학회와 CPS보안연구회가 주관하고, 한전KDN·한국서부발전·한국남동발전·한국중부발전·전력거래소가 주최한 ‘제17회 CPS 보안워크숍’이 10월 16일부터 17일까지 제주 메종글래드호텔에서 성황리에 개최되었습니다.이번 워크숍은 “AI·OT·제로트러스트 시대의 CPS 보안 혁신”을 주제로, 공공기관·산업체·연구기관의 보안 담당자와 연구자 450여 명이 등록하고 약 300명이 참석해 최신 CPS(사이버물리시스템) 보안 동향과 대응 전략을 공유했습니다.산업현장 중심의 APT 대응부터 AI·양자·공급망 보안까지트렐릭스 코리아 김현섭 상무는 ‘서버망/OT망 APT 공격 대응방안 및 사례 분석’을 통해 금융권과 공공기관을 겨냥한 BPF ..

• format_list_bulleted IT 소식 뉴스/행사 및 세미나
• · 2025. 10. 19.
• textsms