YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
코인한국CISA Cybersecurity Advisories

슈나이더 일렉트릭 Modicon 네트워크 관리형 스위치

슈나이더 일렉트릭의 Modicon 계열 네트워크 관리형 스위치에서 RADIUS 프로토콜 취약점이 공지됐으며, 산업용 네트워크 인증 구간이 뚫릴 경우 OT 보안·가동중단 리스크로 번질 수 있음

  • CISA Cybersecurity Advisories가 2026-06-09 공개한 내용으로, Schneider Electric Modicon Network Managed Switches 관련 취약점 인지 사항임
  • 미완화 시 RADIUS에서 위조 공격으로 유효한 Response(Access-Accept/Access-Reject/Access-Challenge)가 다른 응답으로 변경될 수 있는 위험 존재함
  • 영향으로 서비스 거부(DoS) 가능성 및 스위치에 연결된 장치의 기밀성·무결성 손실 가능성 언급됨
  • 영향 범위가 광범위하게 명시됨: Connexium Managed Switches vers:all/*, Modicon Managed Switches vers:all/*, Modicon Redundancy Switches vers:all/*
  • 산업/인프라 현장에서 스위치가 인증·접근통제 경로에 위치하는 만큼, 패치/완화 지연 시 운영 리스크 및 보안비용 증가로 관련 공급망·보안 섹터 전반에 부담 요인 될 수 있음

출처: CISA Cybersecurity Advisories · 원문 보기