요약 : 보안 외신 시큐리티위크에 의하면 일본의 대기업 미쓰비시일렉트릭에서 만든 공장 자동화 장비에서 심각한 취약점이 발견됐다고 한다. 인증 절차를 우회하고 원격에서 코드를 실행시킬 수 있게 해 주는 고위험군 취약점들이라고 하며, EZSocket, FR Configurator2, GT Designer3, GX / MT Works, MELSOFT Navigator, MX 등의 제품군에서 발견되고 있는 것으로 분석됐다. 취약점 익스플로잇에 성공할 경우 공격자는 민감한 정보에 접근해 여러 가지 악성 행위를 실시할 수도 있고 디도스 공격으로 장비 가동을 중단시킬 수도 있게 된다. 취약점은 CVE-2023-6942, CVE-2023-6943으로 분류된다.


배경 : 현재 이 취약점들에 대한 패치는 나오지 않은 상황이다. 보안 업체 드라고스(Dragos)가 먼저 발견해 미쓰비시 측에 알렸고, 패치는 개발되는 중에 있다고 한다. 패치가 나올 때까지 취약한 장비를 사용하는 기업들의 경우 일반적인 보안 강화 조치를 취하는 수밖에 딱히 방법이 없다. 특히 인터넷으로부터 장비를 분리시켜두는 것이 중요하다고 한다.

말말말 : “이 취약점들이 실제 익스플로잇을 당한다면, 아마도 엔지니어링 워크스테이션 쪽으로 접근하려는 시도가 많아지지 않을까 합니다. 거기서 PLC 등을 공격자 마음대로 조작할 가능성이 큽니다. 따라서 이런 방향으로의 대책을 미리 마련해두는 것이 안전합니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>