Rockwell Automation ControlLogix 시스템에서 발견된 치명적인 서비스 거부(DoS) 취약점
CISA가 Rockwell Automation ControlLogix 중복 모듈의 치명적인 DoS 취약점을 공개했습니다. 산업 제어 시스템(ICS) 운영에 심각한 영향을 미칠 수 있습니다.
Rockwell Automation ControlLogix 시스템에서 발견된 치명적인 서비스 거부(DoS) 취약점
Rockwell Automation ControlLogix 중복 모듈의 치명적인 DoS 취약점 확인
미국 사이버보안 및 인프라 보안국(CISA)은 Rockwell Automation ControlLogix 중복 모듈에서 위협 행위자가 서비스 거부(DoS) 상태를 유발할 수 있는 치명적인 취약점을 공개했습니다. 이 권고안은 ICSA-26-029-03으로 게시되었으며, 이러한 시스템에 의존하는 운영 기술(OT) 환경에 대한 위험을 강조하고 있습니다.
기술적 세부 사항
이 취약점은 다음 Rockwell Automation ControlLogix 버전에 영향을 미칩니다:
- ControlLogix 중복 모듈 (권고안에서 특정 버전은 공개되지 않음)
CISA의 권고안은 CVE ID나 자세한 기술적 근본 원인을 제공하지 않지만, 성공적인 공격은 영향을 받는 중복 모듈을 크래시시키거나 불안정하게 만들어 중요한 산업 프로세스를 방해할 수 있습니다. 이러한 모듈은 OT 환경에서 고가용성을 보장하도록 설계되어 있어, 이들의 손상은 특히 큰 영향을 미칠 수 있습니다.
영향 분석
ControlLogix 중복 모듈에서의 DoS 상태는 다음을 초래할 수 있습니다:
- 제조, 에너지 또는 중요 인프라 부문에서의 계획되지 않은 다운타임.
- 중복성 상실로 인해 유지보수 또는 사이버 사건 발생 시 시스템 장애 위험 증가.
- DoS 상태가 다른 연결된 ICS 구성 요소로 확산될 경우 잠재적인 안전 위험.
산업 제어 환경에서 Rockwell Automation 시스템이 널리 사용됨에 따라, 영향을 받는 버전을 사용하는 조직은 운영 및 안전 위험을 완화하기 위해 조치를 우선시해야 합니다.
권장 사항
CISA와 Rockwell Automation은 영향을 받는 조직에 다음을 권장합니다:
- Rockwell Automation에서 제공하는 패치 또는 완화 조치를 즉시 적용합니다.
- ICS 네트워크를 모니터링하여 비정상적인 트래픽이나 공격 시도 징후를 감지합니다.
- OT 환경에서 네트워크 세분화를 구현하여 횡적 이동을 제한합니다.
- CISA의 권고안(ICSA-26-029-03)과 CSAF 문서를 검토하여 기술 업데이트를 확인합니다.
에너지, 수자원, 제조 등 고위험 부문의 조직은 프로액티브 위협 탐지를 고려하여 침해 징후를 감지해야 합니다.
자세한 내용은 원본 CISA 권고안을 참조하십시오.