Airleader Master 압축기 컨트롤러에서 발견된 무제한 파일 업로드 취약점

INCIBE-CERT, Airleader Master에서 심각한 무제한 파일 업로드 취약점 발견

스페인 마드리드 – 2026년 2월 13일 – INCIBE-CERT(스페인 국가 사이버보안 연구소)는 산업 환경에서 널리 사용되는 압축기 컨트롤러 Airleader Master에서 심각한 무제한 파일 업로드 취약점이 발견되었다고 경고했습니다. 이 취약점을 악용할 경우 공격자가 악성 파일을 업로드하고 영향을 받는 시스템에서 임의 코드를 실행할 수 있습니다.

기술적 세부 사항

이 취약점은 Airleader Master 소프트웨어에서 파일 업로드 검증이 불충분하여 발생합니다. 네트워크 접근 권한을 가진 공격자는 이 취약점을 악용하여 승인되지 않은 파일을 업로드하고 실행할 수 있으며, 궁극적으로 압축기 컨트롤러를 장악할 수 있습니다. 구체적인 기술 세부 사항은 제한적이지만, 이 취약점은 산업 운영에 미칠 수 있는 잠재적 영향으로 인해 치명적으로 분류되었습니다.

• 영향을 받는 제품: Airleader Master (압축기 컨트롤러)
• 취약점 유형: 무제한 파일 업로드(Unrestricted File Upload)
• 잠재적 영향: 원격 코드 실행(RCE), 시스템 무단 접근
• 공개 출처: INCIBE-CERT (스페인 국가 사이버보안 연구소)

영향 분석

Airleader Master와 같은 산업 제어 시스템(ICS)은 제조, 에너지 등 다양한 분야에서 핵심적인 역할을 합니다. 이 취약점이 성공적으로 악용될 경우 다음과 같은 피해가 발생할 수 있습니다:

• 운영 중단: 압축기 설정의 무단 변경 또는 시스템 셧다운.
• 데이터 유출: 민감한 운영 데이터 또는 지적 재산의 탈취.
• 횡적 이동(Lateral Movement): 공격자가 산업 네트워크 내 다른 시스템으로 확산.

Airleader Master가 산업 환경에서 널리 사용됨에 따라, 관련 조직은 노출 가능성을 평가하고 신속히 대응 조치를 취해야 합니다.

보안 팀을 위한 권고 사항

INCIBE-CERT는 위험을 완화하기 위해 다음과 같은 조치를 권고합니다:

1. 네트워크 접근 제한: Airleader Master 기기를 신뢰할 수 있는 네트워크로만 제한합니다.
2. 벤더 패치 적용: Airleader의 공식 채널을 모니터링하여 보안 업데이트를 즉시 적용합니다.
3. 네트워크 세분화: 산업 제어 시스템을 기업 네트워크와 분리하여 공격 표면을 줄입니다.
4. 이상 징후 모니터링: 침입 탐지/방지 시스템(IDS/IPS)을 배포하여 비정상적인 파일 업로드나 네트워크 트래픽을 탐지합니다.
5. 접근 제어 검토: 인가된 인원만 Airleader Master 기기와 상호작용할 수 있도록 합니다.

자세한 내용은 INCIBE-CERT 권고문을 참고하시기 바랍니다.

이 소식은 추가 정보가 확인되는 대로 업데이트될 예정입니다.