Johnson Controls 제품의 심각한 SQL 인젝션 취약점 발견

미국 사이버보안 및 인프라 보안국(CISA)은 Johnson Controls 제품에서 발견된 심각한 취약점에 대해 경고하는 권고안(ICSA-26-027-04)을 발표했습니다. 이 취약점은 **원격 SQL 실행(Remote SQL Execution)**을 허용하여 무단 데이터 변조 또는 손실을 초래할 수 있으며, 해당 회사의 여러 소프트웨어 버전에 영향을 미칩니다. 다만, 구체적인 영향을 받는 버전은 원본 권고안에서 생략되었습니다.

기술적 세부 사항

이 취약점은 공격자가 SQL 인젝션(SQLi) 공격을 원격으로 수행할 수 있게 하며, 이는 부적절한 입력 검증을 악용하여 데이터베이스 쿼리를 조작하는 기법입니다. 성공적인 공격은 다음과 같은 결과를 초래할 수 있습니다:

• 영향을 받는 시스템에서의 원격 코드 실행(RCE)
• 무단 데이터 접근 또는 변조
• 침해된 네트워크 내 횡적 이동(Lateral Movement) 가능성

CISA의 권고안은 추가 기술 분석을 위해 공통 보안 권고 프레임워크(CSAF) 문서를 참조하고 있습니다 (CSAF 문서 보기).

영향 분석

이 취약점은 특히 운영 기술(OT) 및 산업 제어 시스템(ICS) 환경에서 Johnson Controls 제품을 사용하는 조직에 중대한 위험을 초래합니다. 공격자는 다음을 수행할 수 있습니다:

• 데이터 조작 또는 삭제를 통해 중요 인프라 마비
• 취약한 시스템으로부터 민감한 정보 유출
• 네트워크에 대한 권한 상승을 통한 심층 접근

원격 악용 가능성을 고려할 때, 조직은 신속한 대응을 우선시해야 합니다.

권장 조치 사항

1. 즉시 패치 적용: Johnson Controls는 이 취약점을 해결하기 위한 업데이트를 곧 제공할 예정입니다. 공식 채널을 통해 패치 정보를 모니터링하세요.
2. 영향을 받는 시스템 격리: 패치가 배포될 때까지 취약한 제품을 중요 네트워크에서 분리하세요.
3. 공격 시도 모니터링: 침입 탐지 시스템(IDS)을 사용하여 SQL 인젝션 시도 또는 비정상적인 데이터베이스 활동을 감지하세요.
4. CSAF 문서 검토: 자세한 기술 지침은 CSAF 문서를 참조하세요.

CISA는 공격 시도 또는 관련 사고 발생 시 신고 포털을 통해 보고할 것을 권장합니다.