요약 : 보안 외신 해커뉴스에 의하면 산업 현장에서 주력으로 사용되고 있는 MMS 프로토콜 생태계에서 다량의 취약점이 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 산업 현장에 생산 중단, 물리적 손상 등 여러 가지 영향을 미칠 수 있게 된다. 문제가 되고 있는 라이브러리는 MZ오토메이션(MZ Automation)의 libIEC61850 라이브러리와 트라이앵글마이크로웍스(Triangle MicroWorks)의 TMW IEC 61850이다. 총 다섯 개의 취약점이 발견됐는데, 7.5점부터 10.0점까지 다양하게 분포되어 있다.


배경 : MMS 프로토콜은 Manufacturing Message Specification의 준말로, 공장 등 산업 현장 내 사용되는 로봇이나 기계들을 관리하고 감시하는 데 활용된다. 여기서 발견된 취약점은 장비들에 영향을 미친다. 이번에 문제가 된 취약점은 CVE-2022-2970, CVE-2022-2971, CVE-2022-2972, CVE-2022-2973, CVE-2022-38138이다.

말말말 : “해당 MMS 프로토콜을 사용하고 있는 장비 제조사들이 각각 펌웨어 업데이트를 개발해 배포하고, 이를 사용자들 편에서 적용해야 구멍이 막아집니다. 이미 패치를 개발한 회사들이 있으니 사용자들은 각 제조사별로 알아봐야 할 것입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>