Schneider Electric, 여러 제품의 치명적 Zigbee 취약점 해결

Schneider Electric, Zigbee 프로토콜 취약점에 대응

Schneider Electric은 Silicon Labs의 EmberZNet 프로토콜 스택에 존재하는 여러 보안 취약점을 인정했습니다. Silicon Labs가 공개한 이 취약점은 Schneider Electric의 Wiser iTRV 스마트 온도조절기와 기타 연결 기기를 포함한 여러 공급업체의 Zigbee 프로세서에 영향을 미칩니다.

기술적 세부 사항

이 취약점은 CISA 권고 ICSA-26-027-03에 등재되었으며, Zigbee 구현에서의 서비스 거부(DoS) 위험과 관련이 있습니다. 초기 권고에서는 구체적인 CVE 식별자가 공개되지 않았지만, 이 결함은 산업 및 소비자 IoT 기기에 널리 사용되는 기본 EmberZNet 스택과 연결되어 있습니다. 저전력 무선 통신 프로토콜인 Zigbee는 스마트 홈 및 빌딩 자동화 시스템에 일반적으로 배포되어 있어, 이러한 취약점은 운영 기술(OT) 환경에 특히 우려를 야기합니다.

영향 분석

확인된 DoS 취약점을 통해 위협 행위자는 기기 기능을 방해할 수 있으며, 이로 인해 운영 중단 또는 영향을 받은 시스템에 대한 제어권 상실이 발생할 수 있습니다. HVAC, 조명, 에너지 관리 등 중요 인프라에서 Zigbee의 역할을 고려할 때, 이러한 결함의 악용은 스마트 빌딩이나 산업 환경에서 연쇄적인 영향을 미칠 수 있습니다. 현재 Schneider Electric은 이러한 취약점이 활발히 악용되었다는 보고는 없습니다.

권고 사항

Schneider Electric의 Zigbee 지원 기기를 관리하는 보안 팀은 다음 조치를 취해야 합니다:

• Schneider Electric 및 Silicon Labs의 패치 또는 완화 조치에 대한 업데이트 모니터링
• Zigbee 기기를 중요 시스템에서 격리하기 위한 네트워크 세분화 검토
• DoS 시도와 관련된 비정상적인 트래픽 패턴을 식별하기 위한 침입 탐지 시스템 구현
• 지속적인 지침 및 기술 세부 사항은 CISA 권고(ICSA-26-027-03) 참고

추가 기술 분석을 원할 경우 CSAF(Common Security Advisory Framework) 문서는 여기에서 확인할 수 있습니다.