#IP KVM

4개사 IP KVM 기기 취약점 발견

보안 업체 Eclypsium은 관리자가 원격으로 서버에 접속할 때 사용하는 저렴한 IP KVM 기기 4개 제품군에서 총 9개의 취약점을 발견했습니다. 공격자가 이를 악용하면 인증 없이 시스템 제어 권한을 획득하고, OS가 로딩되기 전 레벨(BIOS/UEFI)에서 네트워크를 통째로 장악할 수 있어 기업 보안에 큰 위협이 됩니다.