□ 개요
o Rockwell Automation社의 ICS 제품에서 발생하는 취약점에 대한 주의 권고 [1]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고
※ Rockwell Automation : 산업 자동화를 위한 제어 시스템 및 로봇 솔루션 제공 기업
□ 설명
o Logix Controllers에서 발생하는 인증 우회 취약점(CVE-2021-22681) [2]
o Studio 5000 Logix Designer에서 발생하는 임의 컨트롤러 Code Injection 취약점(CVE-2022-1159) [3]
o Select Communication Modules에서 발생하는 원격 코드 실행 취약점 외 1건(CVE-2023-3595, CVE-2023-3596) [4]
o FactoryTalk Service Platform에서 발생하는 부적절한 인증 취약점(CVE-2023-46290) [5]
o FactoryTalk View ME에서 발생하는 XSS 취약점(CVE-2024-21914) [6]
o FactoryTalk Service Platform에서 발생하는 권한 상승 취약점(CVE-2024-21915) [7]
o FactoryTalk Service Platform에서 발생하는 취약한 인증 및 세션관리 취약점(CVE-2024-21917) [8]
□ 영향받는 제품
|
취약점 |
제품명 |
영향받는 버전 |
|
CVE-2021-22681 |
소프트웨어 RSLogix 5000 Studio 5000 Logix Designer |
RSLogix 5000 16 ~ 20 버전, Studio 5000 Logix Designer 21 버전 이상 및 해당 버전을 실행하는 컨트롤러 |
|
컨트롤러 CompactLogix(1768, 1769, 5370, 5380, 5480, 5550, 5560, 5560, 5570, 5580) DriveLogix(5560, 5730, 1794-L34) Compact GuardLogix(5370, 5380) GuardLogix (5570, 5580) SoftLogix(5800) |
||
|
CVE-2022-1159 |
소프트웨어 Studio 5000 Logix Designer |
Studio 5000 Logix Designer v28 이상 및 해당 버전을 실행하는 컨트롤러 |
|
컨트롤러 ControlLogix(5580) GuardLogix(5580) CompactLogix(5380) CompactLogix(5480) Compact GuardLogix(5380) |
||
|
CVE-2023-3595 |
1756-EN2T 시리즈(A, B, C) 1756-EN2TK 시리즈(A, B, C) 1756-EN2TXT 시리즈(A, B, C) |
5.008 이하 및 5.028 |
|
1756-EN2T 시리즈(D) 1756-EN2TK 시리즈(D) 1756-EN2TXT 시리즈(D) |
11.003 이하 |
|
|
1756-EN2TP 시리즈(A) 1756-EN2TPK 시리즈(A) 1756-EN2TPXT 시리즈(A) |
11.003 이하 |
|
|
1756-EN2TR 시리즈(A, B) 1756-EN2TRK 시리즈(A, B) 1756-EN2TRXT 시리즈(A, B) |
5.008 이하 및 5.028 |
|
|
1756-EN2TR 시리즈(C) 1756-EN2TRK 시리즈(C) 1756-EN2TRXT 시리즈(C) |
11.003 이하 |
|
|
1756-EN2F 시리즈(A, B) 1756-EN2FK 시리즈(A, B) |
5.008 이하 및 5.028 |
|
|
1756-EN2F 시리즈(C) 1756-EN2FK 시리즈(C) |
11.003 이하 |
|
|
1756-EN3TR 시리즈(A) 1756-EN3TRK 시리즈(A) |
5.008 이하 및 5.028 |
|
|
1756-EN3TR 시리즈(B) 1756-EN3TRK 시리즈(B) |
11.003 이하 |
|
|
1756-EN4TR 시리즈(A) 1756-EN4TRK 시리즈(A) 1756-EN4TRXT 시리즈(A) |
5.001 이하 |
|
|
CVE-2023-3596 |
1756-EN2T 시리즈(A, B, C) 1756-EN2TK 시리즈(A, B, C) 1756-EN2TXT 시리즈(A, B, C) |
5.008 이하 및 5.028 |
|
1756-EN2T 시리즈(D) 1756-EN2TK 시리즈(D) 1756-EN2TXT 시리즈(D) |
11.003 이하 |
|
|
1756-EN2TP 시리즈(A) 1756-EN2TPK 시리즈(A) 1756-EN2TPXT 시리즈(A) |
11.003 이하 |
|
|
1756-EN2TR 시리즈(A, B) 1756-EN2TRK 시리즈(A, B) 1756-EN2TRXT 시리즈(A, B) |
5.008 이하 및 5.028 |
|
|
1756-EN2TR 시리즈(C) 1756-EN2TRK 시리즈(C) 1756-EN2TRXT 시리즈(C) |
11.003 이하 |
|
|
1756-EN2F 시리즈(A, B) 1756-EN2FK 시리즈(A, B) |
5.008 이하 및 5.028 |
|
|
1756-EN2F 시리즈(C) 1756-EN2FK 시리즈(C) |
11.003 이하 |
|
|
1756-EN3TR 시리즈(A) 1756-EN3TRK 시리즈(A) |
5.008 이하 및 5.028 |
|
|
1756-EN3TR 시리즈(B) 1756-EN3TRK 시리즈(B) |
11.003 이하 |
|
|
1756-EN4TR 시리즈(A) 1756-EN4TRK 시리즈(A) 1756-EN4TRXT 시리즈(A) |
11.003 이하 |
|
|
CVE-2023-46290 |
FactoryTalk Service Platform |
2.74 |
|
CVE-2024-21914 |
FactoryTalk View ME |
14 이전 |
|
CVE-2024-21915 |
FactoryTalk Service Platform |
2.74 이전 |
|
CVE-2024-21917 |
FactoryTalk Service Platform |
6.31 이하 |
□ 해결 방안
o CVE-2021-22681
- 하단의 참고사이트를 확인하여 영향받는 버전 사용자는 'Risk Mitigation and Recommended User Actions' 내용 참고 [2]
o CVE-2022-1159
- 하단의 참고사이트를 확인하여 영향받는 버전 사용자는 'Risk Mitigation & User Action' 내용 참고 [3]
o CVE-2023-3595, CVE-2023-3596
- 하단의 참고사이트를 확인하여 영향받는 버전 사용자는 'Risk Mitigation & User Action' 내용 참고[4]
o CVE-2023-46290
- 하단의 참고사이트를 확인하여 영향받는 버전 사용자는 업데이트 적용 [5]
o CVE-2024-21914
- 하단의 참고사이트를 확인하여 영향받는 버전 사용자는 업데이트 적용 [6]
o CVE-2024-21915
- 하단의 참고사이트를 확인하여 영향받는 버전 사용자는 업데이트 적용 [7]
o CVE-2024-21917
- 하단의 참고사이트를 확인하여 영향받는 버전 사용자는 업데이트 적용 [8]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html
[2] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html
[3] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1586.html
[4] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1633.html
[5] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1655.html
[6] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1663.html
[7] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1662.html
[8] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1660.html