Rockwell Automation CompactLogix 5370 컨트롤러의 심각한 서비스 거부(DoS) 취약점 발견

Rockwell Automation CompactLogix 5370 컨트롤러의 심각한 DoS 취약점 발견

**사이버보안 및 인프라 보안국(CISA)**은 Rockwell Automation CompactLogix 5370 프로그래머블 로직 컨트롤러(PLC)에 영향을 미치는 중대한 서비스 거부(DoS) 취약점에 대한 권고안(ICSA-26-022-03)을 발표했습니다. 이 취약점을 성공적으로 악용할 경우, 위협 행위자가 영향을 받는 장치를 장애 상태에 빠뜨려 산업 운영을 방해할 수 있습니다.

기술적 세부 사항

이 취약점은 다음 CompactLogix 5370 컨트롤러 버전에 영향을 미칩니다:

• CompactLogix 5370 L1 (1769-L1 시리즈)
• CompactLogix 5370 L2 (1769-L2 시리즈)
• CompactLogix 5370 L3 (1769-L3 시리즈)

구체적인 기술적 세부 사항은 아직 공개되지 않았지만, CISA의 권고안에 따르면 이 취약점은 DoS 상태를 유발하여 중요한 산업 프로세스를 중단시킬 수 있습니다. 이 취약점에는 CVE-2026-XXXX(정확한 CVE는 확인 중)가 할당되었습니다.

영향 분석

CompactLogix 5370 컨트롤러에 의존하는 산업 제어 시스템(ICS)은 악용될 경우 운영 중단 위험에 처해 있습니다. DoS 공격은 다음과 같은 결과를 초래할 수 있습니다:

• 제조, 에너지 또는 수처리 시설에서의 계획되지 않은 가동 중단
• 중요한 모니터링 또는 제어 기능 장애로 인한 안전 위험
• 생산 중단 또는 복구 노력으로 인한 재정적 손실

OT 환경에서 Rockwell Automation 장치가 널리 사용됨에 따라, 이 취약점은 산업 사이버보안에 중대한 위협을 가합니다.

완화 및 권고 사항

CISA는 영향을 받는 CompactLogix 5370 컨트롤러를 사용하는 조직에 다음과 같은 조치를 권고합니다:

1. Rockwell Automation의 패치를 즉시 적용하십시오.
2. 방화벽 또는 네트워크 세분화를 통해 취약한 장치로의 네트워크 접근을 제한하십시오.
3. ICS 네트워크를 대상으로 하는 이상 트래픽을 모니터링하십시오.
4. 공격 발생 시 가동 중단 시간을 최소화하기 위한 백업 및 복구 계획을 수립하십시오.

자세한 내용은 CSAF 권고안을 참조하십시오.

ICS 취약점에 대한 최신 정보를 얻으려면 CISA의 산업 제어 시스템 권고안을 따르십시오.