YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
로봇한국CISA Cybersecurity Advisories

B&R 제품에 영향을 미치는 Linux Kernel 취약점 영향

B&R 산업용 자동화 제품에 탑재된 Linux kernel 취약점이 공개되며, 로컬 권한상승 리스크와 OT/로보틱스 공급망 보안 부담이 부각됨.

  • CISA 권고문에서 B&R 제품 영향 확인됨
  • 영향 대상: Linux for B&R <=12, APROL <APROL-AutoYaST-DVD- V4.4-010.10.260602, X20EDS410 /all로 명시됨
  • 성공적 로컬 악용 시 권한 상승 가능하다고 설명됨
  • 취약점 유형으로 Write-what-where Condition 등(Incorrect Resource Transfer Between Spheres, Improper Privilege Management 포함) 언급됨
  • 위험도 지표로 CVSS v3 7.8 제시됨
  • 공개 PoC 익스플로잇 존재하나, 2026-06-23 발행 시점 기준 B&R은 실제 악용 정황 미확인이라고 밝힘

로보틱스/산업자동화 현장에서 B&R 기반 제어·엣지 시스템이 있을 경우, 로컬 접근을 전제로 한 권한상승 취약점이 운영 연속성 및 패치/검증 일정에 영향을 줄 수 있음.

출처: CISA Cybersecurity Advisories · 원문 보기