2018.05.04

슈나이더 SW 2종류서 '원격 코드 실행' 취약점 발견

Samira Sarraf | ARNnet
사이버 보안 업체 테너블(Tenable)이 슈나이더 일렉트릭 애플리케이션 2종류에서 원격 코드 실행 보안 취약점(remote code execution vulnerability)을 발견했다. 인두소프트 웹 스튜디오(InduSoft Web Studio)와 인터치 머신 에디션(InTouch Machine Edition)이다. 이들 애플리케이션은 미국내 제조, 정유, 자동화, 풍력 및 태양 발전 시설 등에서 사용된다.

테너블에 따르면, 이 취약점을 이용하면 해커가 기반 시스템을 완전하게 장악할 수 있다. 이 보안 취약점은 사이버 범죄자가 문자그대로 네트워크를 통해 이동할 수 있도록 추가로 공격할 수 있는 시스템을 보여준다. 여기에는 HMI(human-machine interface)도 포함된다. 최악의 경우 해커가 설비 운영을 방해하거나 아예 중단시킬 수도 있다.

테너블의 CPO(chief product officer) 데이브 콜은 "디지털 트랜스포메이션은 핵심 인프라스트럭처에서도 일어나고 있다. 이에 따라 과거에는 격리된 형태의 시스템이 외부 세계와 연결되고 있다. 이번에 슈나이더 일렉트릭 제품에서 발견된 보안 취약점은 특히 심각하다. 사이버 범죄자가 우리 사회의 전력 시스템에 심각한 피해를 주고 중단시킬 가능성이 있기 때문이다"라고 말했다.

이어 "태너블의 연구는 현대적인 컴퓨팅 환경 전반에 대한 평가와 분석, 업계 전체의 보안 취약점 발견에 초점을 맞추고 있다. 클라우드와 IT, IoT, OT(operational technology) 등이 모두 포함된다. 점점 심각해지는 이 문제를 풀려면 업계와 협업해야 한다. 실제로 우리는 슈나이더 측에 빠르게 이 심각한 문제를 해결하는 패치를 내놓을 것을 권고했다"라고 말했다.

슈나이더는 이미 자동화 툴 인두소프트 웹 스튜디오와 HMI 클라이언트 인터치 머신 에디션에 대한 패치를 내놨다. 인두소프트 웹 스튜디오 8.1 또는 그 이전 버전을 사용하고 있다면 이번 보안 취약점의 영향을 받고 있으므로 가능한 한 빨리 인두소프트 웹 스튜디오 v8.1 SP1으로 업그레이드해야 한다. 인터치 머신 에디션 2017 v8.1이나 그 이전 버전을 사용하는 기업도 v8.1 SP1을 설치해야 한다. ciokr@idg.co.kr 



2018.05.04

슈나이더 SW 2종류서 '원격 코드 실행' 취약점 발견

Samira Sarraf | ARNnet
사이버 보안 업체 테너블(Tenable)이 슈나이더 일렉트릭 애플리케이션 2종류에서 원격 코드 실행 보안 취약점(remote code execution vulnerability)을 발견했다. 인두소프트 웹 스튜디오(InduSoft Web Studio)와 인터치 머신 에디션(InTouch Machine Edition)이다. 이들 애플리케이션은 미국내 제조, 정유, 자동화, 풍력 및 태양 발전 시설 등에서 사용된다.

테너블에 따르면, 이 취약점을 이용하면 해커가 기반 시스템을 완전하게 장악할 수 있다. 이 보안 취약점은 사이버 범죄자가 문자그대로 네트워크를 통해 이동할 수 있도록 추가로 공격할 수 있는 시스템을 보여준다. 여기에는 HMI(human-machine interface)도 포함된다. 최악의 경우 해커가 설비 운영을 방해하거나 아예 중단시킬 수도 있다.

테너블의 CPO(chief product officer) 데이브 콜은 "디지털 트랜스포메이션은 핵심 인프라스트럭처에서도 일어나고 있다. 이에 따라 과거에는 격리된 형태의 시스템이 외부 세계와 연결되고 있다. 이번에 슈나이더 일렉트릭 제품에서 발견된 보안 취약점은 특히 심각하다. 사이버 범죄자가 우리 사회의 전력 시스템에 심각한 피해를 주고 중단시킬 가능성이 있기 때문이다"라고 말했다.

이어 "태너블의 연구는 현대적인 컴퓨팅 환경 전반에 대한 평가와 분석, 업계 전체의 보안 취약점 발견에 초점을 맞추고 있다. 클라우드와 IT, IoT, OT(operational technology) 등이 모두 포함된다. 점점 심각해지는 이 문제를 풀려면 업계와 협업해야 한다. 실제로 우리는 슈나이더 측에 빠르게 이 심각한 문제를 해결하는 패치를 내놓을 것을 권고했다"라고 말했다.

슈나이더는 이미 자동화 툴 인두소프트 웹 스튜디오와 HMI 클라이언트 인터치 머신 에디션에 대한 패치를 내놨다. 인두소프트 웹 스튜디오 8.1 또는 그 이전 버전을 사용하고 있다면 이번 보안 취약점의 영향을 받고 있으므로 가능한 한 빨리 인두소프트 웹 스튜디오 v8.1 SP1으로 업그레이드해야 한다. 인터치 머신 에디션 2017 v8.1이나 그 이전 버전을 사용하는 기업도 v8.1 SP1을 설치해야 한다. ciokr@idg.co.kr 

X