Siemens SIPROTEC 5 DIGSI5 프로토콜 사용
SIPROTEC 5는 DIGSI 5 프로토콜을 사용하는 인증된 사용자가 임의 파일을 업로드할 수 있는 취약점이 있습니다. 공격자가 악성 구성 파일을 업로드해 영구적인 서비스 거부(DoS) 상태를 유발할 수 있습니다. 완화 조치로 CP050·CP150 모델은 버전 9.90 이상으로 업그레이드가 권고됩니다. CP300 모델의 경우 7ST85·7ST86은 버전 10.00 이상, 나머지 모델은 버전 9.90 이상으로 업그레이드가 권고됩니다. 해당 버전에는 임의 파일 업로드를 제한하는 허용 목록(allow-list) 기능이 도입돼 위험을 줄입니다. Siemens는 수정 버전을 준비 중이며, 수정이 없거나 아직 제공되지 않는 제품에 대해서는 특정 대응책을 권고하고 있습니다. 영향 받는 Siemens SIPROTEC 5 DIGSI5 프로토콜 사용 버전: SIPROTEC 5 6
출처: CISA Cybersecurity Advisories · 원문 보기