슈나이더 일렉트릭 Modicon 네트워크 관리형 스위치
슈나이더 일렉트릭의 Modicon 계열 네트워크 관리형 스위치에서 RADIUS 프로토콜 취약점이 공지됐으며, 산업용 네트워크 인증 구간이 뚫릴 경우 OT 보안·가동중단 리스크로 번질 수 있음
- CISA Cybersecurity Advisories가
2026-06-09공개한 내용으로, Schneider Electric Modicon Network Managed Switches 관련 취약점 인지 사항임 - 미완화 시 RADIUS에서 위조 공격으로 유효한 Response(
Access-Accept/Access-Reject/Access-Challenge)가 다른 응답으로 변경될 수 있는 위험 존재함 - 영향으로 서비스 거부(DoS) 가능성 및 스위치에 연결된 장치의 기밀성·무결성 손실 가능성 언급됨
- 영향 범위가 광범위하게 명시됨:
Connexium Managed Switches vers:all/*,Modicon Managed Switches vers:all/*,Modicon Redundancy Switches vers:all/*임 - 산업/인프라 현장에서 스위치가 인증·접근통제 경로에 위치하는 만큼, 패치/완화 지연 시 운영 리스크 및 보안비용 증가로 관련 공급망·보안 섹터 전반에 부담 요인 될 수 있음
출처: CISA Cybersecurity Advisories · 원문 보기