Critical RCE vulnerability found in OpenPLC
Critical RCE vulnerability found in OpenPLC - Security Affairs
Cisco’s Talos reported critical and high-severity flaws in OpenPLC that could lead to DoS condition and remote code execution.
securityaffairs.com
- 주요 내용
- OpenPLC에서 발견된 치명적 원격 코드 실행(RCE) 취약점이 보고됨
- 해당 취약점들은 서비스 거부(DoS) 상태 유발 및 원격 코드 실행이 가능함
- OpenPLC는 산업 자동화를 위한 오픈소스 프로그램 가능 로직 컨트롤러(PLC) 로, 제조, 에너지, 유틸리티 산업에서 널리 사용됨
- 취약점 세부 사항
- 가장 심각한 취약점은 스택 기반 버퍼 오버플로우 취약점으로, CVE-2024-34026으로 추적됨 (CVSS 점수: 9.0)
- 이 취약점은 EtherNet/IP 요청을 통해 원격에서 코드 실행을 유발할 수 있음
- 공격자는 특수하게 제작된 EtherNet/IP 요청을 통해 취약점을 악용할 수 있음
- 해당 취약점은 OpenPLC v3의 EtherNet/IP 파서 기능에서 발견됨
- 발견 및 대응
- 이 취약점은 Cisco Talos의 Jared Rittle에 의해 발견되어 2024년 6월 10일 프로젝트 관리팀에 보고됨
- 취약점은 2024년 9월 18일에 패치됨
- 추가 취약점
- DoS 취약점으로는 CVE-2024-36980, CVE-2024-36981, CVE-2024-39589, CVE-2024-39590가 있음
- 이 취약점들은 특수하게 제작된 EtherNet/IP 요청을 통해 서비스 거부 상태를 유발할 수 있음
- 권장 조치
- OpenPLC 사용자는 해당 취약점들이 해결된 최신 버전으로 업데이트할 것을 권장함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 10년 넘은 리눅스 취약점 발견, 심각도 9.9점…조직의 대비 필요 (1) | 2024.10.01 |
|---|---|
| ChatGPT macOS 취약점으로 인한 장기 스파이웨어 설치 가능성 (2) | 2024.09.30 |
| 심각한 10년 묵은 GNU/Linux 취약점 발견: 9.9 등급 취약성, 전 세계 시스템 위협 (0) | 2024.09.29 |
| Nvidia Container Toolkit 취약점으로 인한 컨테이너 탈출 및 호스트 장악 위험 (0) | 2024.09.29 |
| Citrix XenServer 및 Citrix Hypervisor 보안 업데이트 발표 (1) | 2024.09.28 |