GE Vernova Enervista UR Setup의 심각한 취약점, 권한 상승 가능하게 함

GE Vernova Enervista UR Setup의 심각한 취약점 발견

미국 사이버보안 및 인프라 보안국(CISA)은 GE Vernova의 Enervista UR Setup 소프트웨어에서 발견된 심각한 취약점에 대한 권고안(ICSA-26-048-03)을 발표했습니다. 이 취약점은 위협 행위자가 운영 기술(OT) 환경에서 상위 권한으로 코드를 실행할 수 있게 할 수 있습니다.

기술적 세부 사항

이 취약점은 Enervista UR Setup 버전 8.10 이전에 영향을 미칩니다. 권고안에서는 구체적인 CVE 식별자 및 기술적 근본 원인이 공개되지 않았지만, 성공적인 악용 시 다음과 같은 결과를 초래할 수 있습니다:

• 상위 권한으로 임의 코드 실행
• 해당 소프트웨어가 배포된 산업 제어 시스템(ICS)의 잠재적 침해

GE Vernova는 공격 벡터에 대한 추가 세부 정보를 제공하지 않았지만, 유사한 ICS 소프트웨어의 권한 상승 결함은 일반적으로 다음에서 기인합니다:

• 부적절한 입력 검증
• 안전하지 않은 파일 권한
• 버퍼 오버플로 취약점
• DLL 하이재킹 또는 경로 탐색 문제

전체 기술 사양은 보안 전문가들이 CSAF 문서를 검토할 수 있습니다.

영향 분석

Enervista UR Setup 소프트웨어는 전기 변전소 및 전력망 인프라의 핵심 구성 요소인 Universal Relay(UR) 보호 장치를 구성하고 관리하는 데 사용됩니다. 이러한 취약점의 악용은 공격자가 다음을 수행할 수 있게 할 수 있습니다:

• 릴레이 설정을 조작하여 전력 분배 중단
• OT 네트워크에 지속적인 접근 권한 획득
• 연결된 산업 제어 시스템으로 횡적 이동
• 에너지 부문 대상에 대해 랜섬웨어 실행 또는 파괴 공작

이 소프트웨어가 중요 인프라에 배포되어 있다는 점을 고려할 때, 이러한 결함은 국가 안보 및 공공 안전에 중대한 위험을 초래합니다. 현재까지 활성 악용 사례는 보고되지 않았지만, 심각성으로 인해 즉각적인 조치가 필요합니다.

권고 사항

CISA와 GE Vernova는 조직들이 다음과 같은 조치를 취할 것을 강력히 권고합니다:

1. 즉시 업그레이드: Enervista UR Setup의 최신 패치(버전 8.10 이상)를 적용하십시오.
2. OT 네트워크 격리: Enervista UR Setup 시스템을 기업 IT 네트워크에서 분리하고 원격 접근을 제한하십시오.
3. 이상 징후 모니터링: 다음을 감지하기 위해 침입 탐지 시스템(IDS)을 배포하십시오:
   • 승인되지 않은 구성 변경
   • 예기치 않은 프로세스 실행
   • UR 장치와의 비정상적인 네트워크 트래픽
4. 접근 제어 검토: 권한이 있는 인원만 Enervista UR Setup 및 관련 UR 장치에 접근할 수 있도록 하십시오.
5. CISA의 ICS 모범 사례 준수: 추가 완화 지침은 CISA의 ICS 권고안을 참조하십시오.

영향을 받는 버전을 사용하는 조직은 OT 환경에서 이러한 취약점의 높은 위험성을 고려하여 패치를 최우선으로 진행해야 합니다.