YOUFIRE · you-are-fire.com보안미국CISA Cybersecurity Advisories
Schneider Electric EcoStruxure IT Data Center Expert
Schneider Electric의 EcoStruxure IT Data Center Expert에서 정보 유출로 이어질 수 있는 XXE 취약점이 공개돼, 데이터센터/OT 모니터링 환경의 패치 적용 필요성이 커짐.
- 영향 제품: Schneider Electric EcoStruxure IT Data Center Expert 해당함
- 영향 버전:
<=9.1.1 및 9.1.2로 명시됨 - 취약점 식별자: CVE-2026-8045(CWE-611: XML External Entity Reference 제한 미흡)임
- 공격 조건: 공격자가
Data Center Expert 사용자 계정 보유 시, SOAP 서비스 엔드포인트에 조작된 XML 페이로드 제출로 서버 측 파일 콘텐츠 정보 유출 가능함 - 심각도: CVSS(v3)
6.5로 기재됨 - 적용 범위/의미: 정보기술(IT)·중요 제조·에너지 등 중요 인프라 섹터에 전 세계적으로 배치될 수 있는 제품군으로 언급돼, 운영망 모니터링/관리 소프트웨어의 계정·SOAP 인터페이스 보안과 신속한 remediation 적용이 이슈임
출처: CISA Cybersecurity Advisories · 원문 보기
YOUFIRE · you-are-fire.com모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.