Home > 전체기사

코드시스 ICS 자동화 소프트웨어에서 초고위험도 보안 취약점 나와

  |  입력 : 2022-06-28 16:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
ICS 자동화 소프트웨어의 솔루션에서 발견된 여러 가지 취약점 패치돼

요약 : 보안 외신 해커뉴스에 의하면 코드시스(CODESYS)가 11개의 취약점을 패치했다고 한다. 이 취약점들을 성공적으로 익스플로잇 할 경우 정보가 유출되고 디도스 공격을 실시할 수 있게 된다고 한다. 게다가 익스플로잇 난이도가 낮은 편에 속하며, 경우에 따라 임의 코드 실행으로까지 이어질 수 있다고 코드시스 측은 경고했다. 코드시스의 ICS 및 PLC 자동화 소프트웨어에서 발견된 것이므로 꽤나 민감한 정보가 유출되거나, 시스템 마비가 치명적으로 작용할 수 있다.

[이미지 = utoimage]


배경 : 문제의 취약점들은 2021년 9월부터 2022년 1월 사이에 제조사에만 공개됐으며, 코드시스는 6월 23일 패치를 출시해 배포하기 시작했다. CODESYS Development System V2.3.9.69 이하 버전, CODESYS Gateway Client V2.3.9.38 이하 버전, CODESYS Gateway Server V2.3.9.38 이하 버전, CODESYS Web server V1.1.9.23 이하 버전, CODESYS SP Realtime NT V2.3.7.30 이하 버전, CODESYS PLCWinNT V2.4.7.57 이하 버전, CODESYS Runtime Toolkit 32 bit full V2.4.7.57 이하 버전에 영향을 준다.

말말말 : “CVE-2022-31805와 CVE-2022-31806 취약점이 9.8점으로 가장 위험하며, 가장 시급히 패치해야 할 것으로 분류됩니다.” -코드시스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)