Kant's IT/Vulnerability

심각한 원격 코드 실행 취약점 OpenPLC에서 발견

Kant Jo 2024. 9. 29. 15:36

Critical RCE vulnerability found in OpenPLC

 

Critical RCE vulnerability found in OpenPLC - Security Affairs

Cisco’s Talos reported critical and high-severity flaws in OpenPLC that could lead to DoS condition and remote code execution.

securityaffairs.com

 

  • 주요 내용
    • OpenPLC에서 발견된 치명적 원격 코드 실행(RCE) 취약점이 보고됨
    • 해당 취약점들은 서비스 거부(DoS) 상태 유발 및 원격 코드 실행이 가능함
    • OpenPLC산업 자동화를 위한 오픈소스 프로그램 가능 로직 컨트롤러(PLC) 로, 제조, 에너지, 유틸리티 산업에서 널리 사용됨
  • 취약점 세부 사항
    • 가장 심각한 취약점은 스택 기반 버퍼 오버플로우 취약점으로, CVE-2024-34026으로 추적됨 (CVSS 점수: 9.0)
    • 이 취약점은 EtherNet/IP 요청을 통해 원격에서 코드 실행을 유발할 수 있음
    • 공격자는 특수하게 제작된 EtherNet/IP 요청을 통해 취약점을 악용할 수 있음
    • 해당 취약점은 OpenPLC v3EtherNet/IP 파서 기능에서 발견됨
  • 발견 및 대응
    • 이 취약점은 Cisco TalosJared Rittle에 의해 발견되어 2024년 6월 10일 프로젝트 관리팀에 보고됨
    • 취약점은 2024년 9월 18일에 패치됨
  • 추가 취약점
    • DoS 취약점으로는 CVE-2024-36980, CVE-2024-36981, CVE-2024-39589, CVE-2024-39590가 있음
    • 이 취약점들은 특수하게 제작된 EtherNet/IP 요청을 통해 서비스 거부 상태를 유발할 수 있음
  • 권장 조치
  • OpenPLC 사용자는 해당 취약점들이 해결된 최신 버전으로 업데이트할 것을 권장함
저작자표시 비영리 변경금지 (새창열림)