Johnson Controls Frick Quantum HD 취약점, 원격 코드 실행 공격 가능케 해

Johnson Controls Frick Quantum HD 취약점, 운영 기술(OT) 시스템 원격 공격 노출 우려

미국 사이버보안 및 인프라 보안국(CISA)은 Johnson Controls, Inc.의 Frick Controls Quantum HD 시스템에서 발견된 다수의 심각한 취약점에 대한 권고안(ICSA-26-057-01)을 발표했습니다. 해당 취약점을 성공적으로 악용할 경우, 사전 인증 원격 코드 실행(RCE), 정보 유출, 또는 서비스 거부(DoS) 상태가 운영 기술(OT) 환경에서 발생할 수 있습니다.

영향을 받는 시스템

이번 취약점은 산업 제어 시스템(ICS) 솔루션으로 널리 사용되는 Frick Controls Quantum HD의 다음 버전에 영향을 미칩니다:

• 최신 패치 버전 이전의 모든 버전(권고안에서 구체적인 버전 미공개).

기술적 세부 사항

CISA의 권고안은 전체 기술 세부 사항을 제공하지 않지만, 공통 보안 권고 프레임워크(CSAF) 문서에 따르면 다음과 같은 위험이 존재합니다:

• 사전 인증 RCE: 공격자가 유효한 자격 증명 없이 취약한 시스템에서 임의 코드를 실행할 수 있습니다.
• 정보 유출: 민감한 시스템 데이터 또는 설정이 노출될 수 있습니다.
• 서비스 거부(DoS): 악용 시 중요한 OT 프로세스가 중단되거나 충돌할 수 있습니다.

이번 권고안은 이러한 취약점이 원격으로 악용 가능하며, 산업 환경에서 패치되지 않은 시스템에 대한 위험을 증가시킨다고 강조합니다.

영향 분석

Frick Controls Quantum HD 시스템은 HVAC, 냉동, 산업 프로세스 제어 분야에서 일반적으로 사용됩니다. 해당 취약점 악용 시 다음과 같은 결과가 발생할 수 있습니다:

• 산업 장비의 무단 제어로 인한 안전 및 운영 위험.
• 독점적 또는 민감한 운영 데이터의 유출.
• 제조, 식품 저장, 또는 제약 생산 등 중요 인프라의 중단.

이러한 취약점의 사전 인증 특성상, 영향을 받는 버전을 사용하는 조직은 OT 네트워크에 대한 접근 권한이 제한된 공격자라도 표적이 될 수 있는 위험이 높습니다.

권장 조치

CISA는 조직에 다음과 같은 조치를 즉각 취할 것을 권고합니다:

1. 패치 적용: Frick Controls Quantum HD 시스템을 가능한 한 빨리 최신 보안 버전으로 업데이트하십시오. Johnson Controls는 패치된 버전을 공개하지 않았으므로, 사용자는 공급업체에 문의하여 안내를 받아야 합니다.
2. 네트워크 분리: OT 시스템을 기업 네트워크 및 인터넷에서 격리하여 노출 위험을 제한하십시오.
3. 악용 모니터링: 침입 탐지/방지 시스템(IDS/IPS)을 배포하여 취약한 시스템을 대상으로 한 이상 활동을 감지하십시오.
4. 접근 제어 검토: Quantum HD 시스템에 대한 접근을 인가된 인원만으로 제한하고, 가능한 경우 다중 인증(MFA)을 활용하십시오.
5. CISA 권고안 참조: 추가 기술 세부 사항 및 완화 전략은 전체 권고안 및 CSAF 문서를 참조하십시오.

조직은 의심되는 악용 사례를 CISA의 신고 포털을 통해 신고할 것을 권장합니다.