Johnson Controls iSTAR ICU 도구의 심각한 취약점으로 인한 운영체제 장애 위험

미국 사이버보안 및 인프라 보안국(CISA)은 Johnson Controls Inc. iSTAR 구성 유틸리티(ICU) 도구에서 발견된 심각한 취약점이 위협 행위자로 하여금 호스트 운영체제를 장애 상태로 유도할 수 있음을 공개했습니다. 이 권고안은 ICSA-26-022-04로 게시되었으며, 해당 소프트웨어의 영향을 받는 버전에서의 악용 위험을 강조하고 있습니다.

기술적 세부 사항

이 취약점은 원래 권고안에서 CVE ID가 지정되지 않았지만, ICU 도구의 미상 결함에서 기인합니다. 성공적인 악용 시 서비스 거부(DoS) 상태를 유발하여 호스트 머신의 운영체제가 충돌하거나 응답하지 않게 만들 수 있습니다. 권고안에서는 구체적인 공격 벡터를 제공하지 않았지만, 이러한 취약점은 일반적으로 부적절한 입력 검증, 메모리 손상, 또는 자원 고갈과 관련이 있습니다.

iSTAR 구성 유틸리티의 영향을 받는 버전은 다음과 같습니다:

• 최신 패치 릴리스 이전의 모든 버전 (권고안에서 구체적인 버전 번호는 공개되지 않음).

영향 분석

ICU 도구는 물리적 보안 및 출입 통제 시스템에서 널리 사용되며, 의료, 정부, 상업 시설 등 주요 인프라 환경에 자주 배포됩니다. 성공적인 공격은 다음과 같은 방식으로 운영을 방해할 수 있습니다:

• 호스트 OS 충돌로 인해 ICU 도구에 의존하는 보안 시스템의 가동 중단을 초래.
• 추가 공격의 가능성으로, DoS 상태가 손상된 시스템의 추가 취약점을 악용하는 데 활용될 수 있음.
• 물리적 보안 침해로, 출입 통제 또는 모니터링 시스템에 장애가 발생할 경우 영향을 미침.

이 도구가 **산업 제어 시스템(ICS)**과 통합되어 있다는 점을 고려할 때, iSTAR가 배포된 분야에서 운영 연속성에 중대한 위험을 초래합니다.

권장 조치

CISA는 Johnson Controls iSTAR ICU 도구를 사용하는 조직에 다음과 같은 조치를 취할 것을 강력히 권고합니다:

1. 즉시 패치 적용: Johnson Controls에서 패치를 릴리스하는 즉시 ICU 도구의 최신 버전으로 업데이트하십시오. 패치 제공 여부에 대한 업데이트는 CISA 권고안을 모니터링하세요.

2. 중요 시스템 격리: 패치가 적용될 때까지 ICU 도구 및 관련 시스템에 대한 네트워크 접근을 제한하십시오. 네트워크 세분화를 통해 노출을 최소화하세요.

3. 악용 모니터링: ICU 도구 또는 호스트 환경에 대한 비정상적인 활동을 탐지하기 위해 침입 탐지/방지 시스템(IDS/IPS)을 배포하세요.

4. 인시던트 대응 계획 검토: 시스템 장애 발생 시 물리적 보안 운영을 유지하기 위한 비상 조치가 마련되어 있는지 확인하세요.

추가 기술 세부 사항은 이 권고안과 관련된 CSAF 문서를 참조하십시오.