종목예측
이번주 방송스케쥴
-
WED
7
종목예측
기술 대기업 IBM(IBM)이 자사의 API Connect 소프트웨어에서 발견된 심각한 보안 취약점을 신속히 수정할 것을 고객들에게 촉구하고 있다. 이 소프트웨어는 기업들이 애플리케이션 접근을 관리하고 보호하는 데 사용된다. 이번 문제는 심각도 10점 만점에 9.8점으로 평가되며, 해커들이 사용자명이나 비밀번호 없이 원격 접근할 수 있게 만들 수 있다. API Connect는 소프트웨어와 AI 시스템이 서로 연결되는 방식을 제어하는 중앙 게이트웨이 역할을 한다는 점에 주목할 필요가 있다. 많은 시스템의 중심에 위치하기 때문에, 이곳의 결함은 광범위한 영향을 미칠 수 있다.
CVE-2025-13915로 알려진 이 취약점은 API Connect의 여러 최신 버전에 영향을 미친다. 그레이하운드 리서치의 산치트 비르 고기아에 따르면, 이는 일반적인 보안 버그가 아니라 핵심 아키텍처 가정의 실패라고 한다. 실제로 많은 기업들은 API 게이트웨이를 통과한 트래픽은 신뢰할 수 있다고 가정한다. 그러나 이번 결함은 그것이 반드시 사실이 아님을 보여주며, 이는 내부 시스템이 문제를 인식하지 못한 채 악의적인 요청을 수락할 수 있음을 의미한다. 이러한 시스템들은 신원을 재확인하도록 설계되지 않았기 때문에, 위험이 조직 전체에 조용히 확산될 수 있다.
흥미롭게도 IBM은 내부 테스트 중에 이 문제를 발견했으며, VMware, Kubernetes, OpenShift에서 실행되는 설정을 포함한 모든 영향받는 버전에 대한 임시 수정 사항을 발표했다. 즉시 수정 사항을 적용할 수 없는 고객들을 위해, IBM은 위험을 줄이기 위해 개발자 포털의 셀프 서비스 가입을 비활성화할 것을 권장한다. 그러나 고기아는 수정 사항조차 신중하게 처리해야 한다고 경고했다. 일부 임시 해결책은 나중에 제거되지 않으면 시스템에 남아 시간이 지남에 따라 숨겨진 위험을 만들 수 있다.
월가로 눈을 돌리면, 애널리스트들은 지난 3개월간 매수 10건, 보유 5건, 매도 1건을 기록하며 IBM 주식에 대해 보통 매수 컨센서스 등급을 부여했다. 또한, IBM의 평균 목표주가는 주당 303.71달러로, 주식이 적정 가치 근처에서 거래되고 있음을 시사한다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.