Critical Flaws in WGS-804HPT Switches Enable RCE and Network Exploitation
- 취약점 개요
- Planet Technology사의 WGS-804HPT 산업용 스위치에서 3가지 보안 취약점 발견
- 해당 장비는 건물 자동화, 홈 네트워킹 시스템 등 다양한 네트워크 환경에서 사용
- 공격자가 원격에서 장비를 제어할 경우 내부 네트워크 침입 및 추가 공격 수행 가능
- 발견된 주요 취약점
- CVE-2024-52558 (CVSS 점수: 5.3)
- 정수 언더플로우(Integer Underflow) 취약점
- 특수하게 조작된 HTTP 요청 전송 시 서비스 충돌(Crash) 유발 가능
- CVE-2024-52320 (CVSS 점수: 9.8)
- 운영체제 명령 주입(OS Command Injection) 취약점
- 인증 없이 악의적인 HTTP 요청을 통해 명령 실행 가능 → 원격 코드 실행(RCE) 가능
- CVE-2024-48871 (CVSS 점수: 9.8)
- 스택 기반 버퍼 오버플로우(Stack-Based Buffer Overflow) 취약점
- 악의적인 HTTP 요청을 전송하여 원격 코드 실행(RCE) 가능
- CVE-2024-52558 (CVSS 점수: 5.3)
- 취약점 악용 시 영향
- 공격자가 HTTP 요청을 통해 원격에서 운영체제 명령 실행 가능
- 내부 네트워크 이동(Lateral Movement) 수행 및 추가 침해 가능
- 네트워크 장비를 장악하여 다른 시스템 공격에 악용될 위험 존재
- 보안 권고
- 해당 취약점은 2024년 11월 15일 배포된 펌웨어 버전 1.305b241111에서 패치됨
- 펌웨어 최신 버전(1.305b241111)으로 업데이트 필수
- 네트워크 장비의 원격 접근 차단 및 방화벽 정책 강화
- HTTP 서비스 접근 로그 및 이상 행위 모니터링 실시
- 보안 패치가 어려운 경우 Web 서비스 사용 제한 및 네트워크 분리 조치
- 결론
- WGS-804HPT 스위치의 치명적 취약점으로 인해 공격자가 내부 네트워크로 이동할 가능성이 존재
- 즉각적인 보안 패치 적용과 원격 접근 차단이 필수
- 산업 자동화 및 네트워크 장비 보안 강화를 위한 주기적 취약점 점검 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Azure DevOps 다중 취약점 발견…CRLF 주입 및 DNS 재바인딩 공격 가능 (0) | 2025.02.03 |
|---|---|
| 기업의 취약점 패치 미흡으로 보안 위협 증가 (0) | 2025.02.03 |
| Active Directory NTLMv1 우회 취약점 및 대응 방안 (0) | 2025.02.02 |
| Ivanti Connect Secure 원격 코드 실행 취약점(CVE-2025-0282) PoC 공개 (0) | 2025.02.02 |
| CISA, Aviatrix Controllers OS 명령어 삽입 취약점 경고 (CVE-2024-50603) (0) | 2025.02.02 |