여러 OT 제품들에서 공통적으로 등장하는 취약점 발견돼...고위험군도 있어

요약 : 보안 외신 해커뉴스에 의하면 와고(Wago)와 슈나이더일렉트릭(Schneider Electric)에서 나오는 OT 제품들에서 세 가지 취약점이 발견됐다고 한다. 가장 심각한 건 CVE-2022-46680으로 CVSS 기준 8.8점을 받았다. 크리덴셜을 평문으로 전송하는 문제다. 익스플로잇에 성공한 공격자는 장비를 완전히 장악할 수 있게 된다. 그 다음은 CVE-2023-1619와 CVE-2023-1620으로 CVSS 기준 4.9점을 받았다. 디도스 공격을 가능하게 해 준다.


배경 : 이번 취약점들을 발견한 보안 업체 포스카웃(Forescout)은 “보다 거대한 문제가 13개 회사의 OT 제품들에 존재한다”며 “이번에 발표된 취약점 세 개는 그 중 일부일 뿐”이라고 경고한다. 포스카웃이 말하는 ‘보다 거대한 문제’는 총 61가지 버그 및 보완점들을 말하는 것이며, 전부 합해서 OT:아이스폴(OT:ICEFALL)이라는 이름으로 불린다.

말말말 : “OT:아이스폴은 OT 벤더들이 제품을 설계하고 만들고 배포할 때 보안에 조금 더 신경을 써야 한다는 사실을 보여줍니다. 13개 회사에서 전부 발견되고 있으니 말입니다.” -포스카웃-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>