보안이슈

보안이슈

게시물 상세
[EhostICT] Moxa ThingsPro 2 Series 제품 보안 업데이트 권고
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2019-02-08   조회수 : 8565

Moxa ThingsPro 2 Series 제품 보안 업데이트 권고

□ 개요

o Moxa社는 스카다 시스템 또는 IoT 제품의 원격 관리를 위해 사용하는 ThingsPro 2 Series 플랫폼의 보안 업데이트 발표

o 영향 받는 제품을 이용할 경우 시스템 권한 탈취, 네트워크 침투 등의 공격에 노출될 수 있어 최신 버전으로 업데이트 권고

□ 설명

CVE 취약점 유형 설명
CVE-2018-18390 사용자 정보 노출 시스템에 등록된 사용자 정보 노출
CVE-2018-18391 권한 상승 관리자 권한 획득
CVE-2018-18392 취약한 접근 통제 관리자 권한 획득
CVE-2018-18393 취약한 비밀설정 설정 신규 비밀번호 설정 시
기존 비밀번호를 요구하지 않음
CVE-2018-18394 중요 정보 평문 저장 중요 정보를 암호화하지 않은 채 보관
CVE-2018-18395 권한 상승 관리자 권한 획득 후 임의 명령어 실행
CVE-2018-18396 원격코드실행 시스템 명령어 삽입 및 실행

□ 영향을 받는 제품 및 버전

o ThingsPro 2 Series 소프트웨어 버전 2.1 또는 이하

□ 해결 방안

o ThingsPro 2 Series의 사용자 비밀번호를 8자리3조합 이상의 안전한 비밀번호로 변경하여 사용

o ThingsPro 2 Series의 펌웨어를 최신버전(2.3 이상)으로 업데이트 수행

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://www.moxa.com/en/support/product-support/se...

[2] https://ics-cert.kaspersky.com/reports/2019/01/22/...

이전글 [EhostICT] Apple 제품군 보안 업데이트 권고
다음글