B&R 제품에 영향을 미치는 Linux Kernel 취약점 영향
B&R 산업용 자동화 제품에 탑재된 Linux kernel 취약점이 공개되며, 로컬 권한상승 리스크와 OT/로보틱스 공급망 보안 부담이 부각됨.
- CISA 권고문에서 B&R 제품 영향 확인됨
- 영향 대상:
Linux for B&R <=12,APROL <APROL-AutoYaST-DVD- V4.4-010.10.260602,X20EDS410 /all로 명시됨 - 성공적 로컬 악용 시 권한 상승 가능하다고 설명됨
- 취약점 유형으로 Write-what-where Condition 등(Incorrect Resource Transfer Between Spheres, Improper Privilege Management 포함) 언급됨
- 위험도 지표로
CVSS v3 7.8제시됨 - 공개 PoC 익스플로잇 존재하나, 2026-06-23 발행 시점 기준 B&R은 실제 악용 정황 미확인이라고 밝힘
로보틱스/산업자동화 현장에서 B&R 기반 제어·엣지 시스템이 있을 경우, 로컬 접근을 전제로 한 권한상승 취약점이 운영 연속성 및 패치/검증 일정에 영향을 줄 수 있음.
출처: CISA Cybersecurity Advisories · 원문 보기