보안이슈
[EhostICT] Rockwell Automation 제품 보안 주의 권고 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
작성자 : 관리자(marketing@ehostidc.co.kr) 작성일 : 2024-05-29 조회수 : 1033 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
□ 개요 ※ Rockwell Automation : 산업 자동화를 위한 제어 시스템 및 로봇 솔루션 제공 기업 □ 설명 o Logix Controllers에서 발생하는 인증 우회 취약점(CVE-2021-22681) [2] o Studio 5000 Logix Designer에서 발생하는 임의 컨트롤러 Code Injection 취약점(CVE-2022-1159) [3] o Select Communication Modules에서 발생하는 원격 코드 실행 취약점 외 1건(CVE-2023-3595, CVE-2023-3596) [4] o FactoryTalk Service Platform에서 발생하는 부적절한 인증 취약점(CVE-2023-46290) [5] o FactoryTalk View ME에서 발생하는 XSS 취약점(CVE-2024-21914)
[6] o FactoryTalk Service Platform에서 발생하는 권한 상승 취약점(CVE-2024-21915) [7] o FactoryTalk Service Platform에서 발생하는 취약한 인증 및 세션관리 취약점(CVE-2024-21917) [8]
□ 해결 방안 o CVE-2021-22681 - 하단의 참고사이트를 확인하여 영향받는
버전 사용자는 'Risk Mitigation and Recommended User
Actions' 내용 참고 [2] o CVE-2022-1159 - 하단의 참고사이트를 확인하여 영향받는
버전 사용자는 'Risk Mitigation & User Action' 내용
참고 [3] o CVE-2023-3595, CVE-2023-3596 - 하단의 참고사이트를 확인하여 영향받는
버전 사용자는 'Risk Mitigation & User Action' 내용
참고[4] o CVE-2023-46290 - 하단의 참고사이트를 확인하여 영향받는
버전 사용자는 업데이트 적용 [5] o CVE-2024-21914 - 하단의 참고사이트를 확인하여 영향받는
버전 사용자는 업데이트 적용 [6] o CVE-2024-21915 - 하단의 참고사이트를 확인하여 영향받는
버전 사용자는 업데이트 적용 [7] o CVE-2024-21917 - 하단의 참고사이트를 확인하여 영향받는
버전 사용자는 업데이트 적용 [8] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html [2] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html [3] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1586.html [4] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1633.html [5] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1655.html [6] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1663.html [7] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1662.html [8] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1660.html
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
이전글 | [EhostICT] Atlassian 제품 보안 업데이트 권고 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
다음글 | [EhostICT] Veeam 제품 보안 업데이트 권고 |