Siemens KACO Blueplanet 인버터
Siemens KACO blueplanet 인버터에서 시리얼 번호로 자격증명을 유추해 무단 접근이 가능한 다수 취약점이 공개돼, 산업·에너지 설비 보안 리스크가 부각됨.
- CISA CSAF 요약 기준 다수 취약점으로 공격자가 기기 시리얼 번호에서 자격증명을 도출해 악용 가능함
- 영향 제품군에
blueplanet 100 NX3 M8(vers:all/*),blueplanet 105 TL3(vers:all/*),blueplanet 110 TL3(vers:all/*) 등 포함됨 blueplanet 100 TL3 GEN2,blueplanet 105 TL3 GEN2,blueplanet 125 TL3 GEN2는 `vers:intdot/<6.1.4.9` 범위에서 영향 명시됨- KACO new energy GmbH가 일부 영향 제품에 대한 신규 버전 공개했고 최신 버전 업데이트 권고함
- 수정이 아직 제공되지 않은 제품은 대응 조치(countermeasures) 권고됐고, 추가 수정 버전도 준비 중으로 안내됨
- 태양광 인버터 등 현장 설치형 OT/ICS 장비 특성상 패치 지연 시 접근통제·자산관리 강화 필요성이 커져, 산업 사이버보안 수요 및 규제/감사 이슈로 확산 가능성 있음
출처: CISA Cybersecurity Advisories · 원문 보기