록웰오토메이션의 4가지 고위험도 취약점...2개는 패치 나와

요약 : 보안 외신 시큐리티위크에 의하면 록웰오토메이션(Rockwell Automation)에서 나온 일부 제어기들에서 심각한 취약점들이 발견됐다고 한다. 취약점은 총 네 개로 CVE-2022-3156, CVE-2022-3157, CVE-2022-46670, CVE-2022-3166이다. 차례대로 원격 코드 실행, 디도스, XSS, 디도스 공격을 가능하게 하는 취약점이다. 처음 두 개의 취약점에 대해서는 패치가 나온 상황이고, 뒤의 두 개는 위험 완화 방법만 나와 있다.


배경 : 이번에 발견된 취약점들의 영향을 받는 제품들은 스튜디오 5000 로직스 에뮬레이트(Studio 5000 Logix Emulate), 컴팩트로직스(CompactLogix), 가드로직스(GuardLogix), 마이크로로직스(MicroLogix) 1100과 1400이다.

말말말 : “아직까지 이번에 발견된 취약점들을 통한 실제 익스플로잇 공격에 대해서는 알려진 바가 없습니다.” -록웰오토메이션-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>