포스팅 내용

국내외 보안동향

Talos, WAGO 컨트롤러에서 위험한 취약점 수십 건 발견

Talos found tens of dangerous flaws in WAGO Controllers


Talos와 독일의 VDE CERT가 독일의 전기 연결 및 자동화 솔루션 전문 업체인 WAGO에서 제작한 장치에서 취약점 30개를 발견했다고 밝혔습니다.


이 취약점은 PFC100, PFC200 PLC(programmable logic controllers) 및 Tohch Panel 600 HMI 패널에 영향을 미치며 임의 코드 실행, 명령 인젝션, 정보 공개, 서비스 거부(DoS) 공격으로 이어질 수 있습니다. 전문가들은 인증된 공격자만이 이 취약점을 악용할 수 있다고 밝혔습니다.


Talos 연구원들은 일부 취약점이 e!COCKPIT 엔지니어링 소프트웨어, WBM(Web-Based Management) 애플리케이션, 컨트롤러의 클라우드 연결성, 입출력 확인 기능에 영향을 미친다고 보고했습니다.


전문가들은 공격자가 이 취약점 중 일부를 연결하여 사용할 경우 타깃 기기를 완전히 제어하게 될 수 있다고 지적했습니다.


WAGO는 보안 패치를 발행해 일부 문제만 수정했으며, 나머지는 2020년 2분기에 수정될 것으로 예상됩니다. 다행인 점은 회사에서 모든 취약점에 대한 완화법을 공개했다는 것입니다.


2019년 6월, 컨설팅 회사인 SEC Consult의 보안 연구원이 WAGO 산업용 스위치 일부 모델에서 취약점 다수를 발견했습니다. 이 취약점은 852-303, 852-1305, 852-1505 모델에 영향을 미칩니다.


2017년 12월, SEC Consult 전문가들은 WAGO PFC200 PLC 모델 17개에서 인증되지 않은 원격 공격자가 악용이 가능한 취약점을 발견했다고 밝혔습니다.





출처 : 

https://securityaffairs.co/wordpress/99430/hacking/wago-products-vulnerabilities.html


티스토리 방명록 작성
name password homepage