Kant's Times

주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼 주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼보안 외신 해커뉴스에 의하면 산업 현장에서 주력으로 사용되고 있는 MMS 프로토콜 생태계에서 다량의 취약점이 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 산업 현장에www.boannews.com 취약점 개요MMS 프로토콜은 산업 현장에서 로봇 및 기계 장비를 관리하고 감시하는 데 사용되는 중요한 프로토콜로, 이번에 총 다섯 개의 취약점이 발견됨취약점들은 MZ Automation의 libIEC61850 라이브러리와 Triangle MicroWorks의 TMW IEC 61850 라이브러리에서 확인됨취약점의 심각도는 CVSS 점수 7.5에서 10.0까지 다양하게 분..

ICS에서 발견된 PLC 인증 우회 취약점 두 가지, 대응 방안 살펴보니 ICS에서 발견된 PLC 인증 우회 취약점 두 가지, 대응 방안 살펴보니최근 여러 ICS(Industrial Control System, 산업제어시스템) 공급업체들이 산업 및 OT(Operation Technology, 운영 기술) 제품에서 발견된 취약점을 고객들에게 알리기 위해 권고문을 발표했다.www.boannews.com 주요 취약점 개요PLC(프로그래머블 로직 컨트롤러)에서 두 가지 치명적인 인증 우회 취약점이 발견됨캡처-재전송을 통한 인증 우회(CWE-294), RADIUS 프로토콜 스푸핑(CVE-2024-3596) 취약점CWE-294: 캡처-재전송을 통한 인증 우회공격자가 인증 메시지를 가로채고 재전송하여 보안 통제를 우..