주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼
주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼
보안 외신 해커뉴스에 의하면 산업 현장에서 주력으로 사용되고 있는 MMS 프로토콜 생태계에서 다량의 취약점이 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 산업 현장에
www.boannews.com
- 취약점 개요
- MMS 프로토콜은 산업 현장에서 로봇 및 기계 장비를 관리하고 감시하는 데 사용되는 중요한 프로토콜로, 이번에 총 다섯 개의 취약점이 발견됨
- 취약점들은 MZ Automation의 libIEC61850 라이브러리와 Triangle MicroWorks의 TMW IEC 61850 라이브러리에서 확인됨
- 취약점의 심각도는 CVSS 점수 7.5에서 10.0까지 다양하게 분포
- 발견된 취약점 목록
- CVE-2022-2970: 스택 기반 버퍼 오버플로우로 시스템 중단 및 원격 코드 실행 가능
- CVE-2022-2971: 타입 혼동으로 인해 서버 충돌을 일으킬 수 있는 취약점
- CVE-2022-2972: 또 다른 스택 기반 버퍼 오버플로우 취약점
- CVE-2022-2973: 널 포인터 역참조로 서버가 중단될 수 있는 문제
- CVE-2022-38138: 초기화되지 않은 포인터 접근으로 인해 서비스 거부(DoS) 공격 발생 가능
- 취약점 영향
- 해당 취약점들을 악용할 경우, 산업 현장에서 생산 중단 또는 물리적 손상을 초래할 수 있음
- 장비에 직접적인 영향을 미쳐 산업 자동화 시스템의 안정성을 위협
- 보안 권고사항
- 각 장비 제조사들은 취약점을 수정한 펌웨어 업데이트를 개발 및 배포 중이며, 사용자들은 제조사에서 제공하는 패치를 적용해야 함
- 이미 패치가 배포된 장비들이 있으므로, 사용자들은 제조사별 업데이트 여부를 확인해야 함
- 향후 대응
- MMS 프로토콜을 사용하는 모든 산업용 장비 사용자들은 해당 취약점의 위험을 줄이기 위해 신속한 패치 적용이 필요
- 장비 보안 강화를 위한 지속적인 보안 모니터링 및 업데이트 관리가 중요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 산업용 MMS 프로토콜 라이브러리에서 발견된 주요 보안 취약점 (0) | 2024.11.11 |
|---|---|
| PDF 리더 및 GNOME 프로젝트의 보안 취약점 요약 (0) | 2024.11.11 |
| ICS에서 발견된 PLC 인증 우회 취약점 및 대응 방안 (0) | 2024.11.10 |
| Microsoft 118개 취약점 보안 업데이트: 두 가지 제로데이 결함 악용 중 (0) | 2024.11.10 |
| Ivanti CSA의 세 가지 주요 제로데이 취약점 (0) | 2024.11.10 |