브리핑을 정리하고 있어요…
CISA가 의료 영상 통신용 pynetdicom 라이브러리의 치명적 경로 탐색 취약점(CVE)을 공개했으며, 인증 없이 임의 경로 파일 쓰기가 가능해 의료/공공보건 분야에 영향 가능함.
pynetdicom >=v1.0.0 및 <v3.0.4 범위임qrscp 애플리케이션의 C-STORE 핸들러가 공격자 제공 DICOM 데이터셋의 값을 os.path.join()에 검증 없이 사용하는 구현 문제로 설명됨9.1로 고위험이며, 배포 지역은 Worldwide·중요 인프라 섹터는 Healthcare and Public Health로 기재됨출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.