ICS 자동화 소프트웨어의 솔루션에서 발견된 여러 가지 취약점 패치돼

요약 : 보안 외신 해커뉴스에 의하면 코드시스(CODESYS)가 11개의 취약점을 패치했다고 한다. 이 취약점들을 성공적으로 익스플로잇 할 경우 정보가 유출되고 디도스 공격을 실시할 수 있게 된다고 한다. 게다가 익스플로잇 난이도가 낮은 편에 속하며, 경우에 따라 임의 코드 실행으로까지 이어질 수 있다고 코드시스 측은 경고했다. 코드시스의 ICS 및 PLC 자동화 소프트웨어에서 발견된 것이므로 꽤나 민감한 정보가 유출되거나, 시스템 마비가 치명적으로 작용할 수 있다.


배경 : 문제의 취약점들은 2021년 9월부터 2022년 1월 사이에 제조사에만 공개됐으며, 코드시스는 6월 23일 패치를 출시해 배포하기 시작했다. CODESYS Development System V2.3.9.69 이하 버전, CODESYS Gateway Client V2.3.9.38 이하 버전, CODESYS Gateway Server V2.3.9.38 이하 버전, CODESYS Web server V1.1.9.23 이하 버전, CODESYS SP Realtime NT V2.3.7.30 이하 버전, CODESYS PLCWinNT V2.4.7.57 이하 버전, CODESYS Runtime Toolkit 32 bit full V2.4.7.57 이하 버전에 영향을 준다.

말말말 : “CVE-2022-31805와 CVE-2022-31806 취약점이 9.8점으로 가장 위험하며, 가장 시급히 패치해야 할 것으로 분류됩니다.” -코드시스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>