YOUFIRE · you-are-fire.com미국미국CISA Cybersecurity Advisories
Schneider Electric PowerChute Serial Shutdown
CISA가 Schneider Electric의 UPS 관리 소프트웨어 PowerChute Serial Shutdown 취약점을 경고했으며, 광범위한 산업(에너지·IT 등)에서 운영 중인 전원/인프라 관리 체계의 보안 리스크가 커질 수 있음.
- 영향 범위: PowerChute Serial Shutdown <= 1.4 버전이 영향받는 것으로 명시됨
- 위험도: CVSS v3 기준 6.1로 기재돼 있으며, 원격 악용 시 파일 덮어쓰기·로그 위조·계정 탈취·DoS 등으로 이어질 수 있음
- 취약점 유형: Path Traversal, 출력 인코딩/이스케이프 미흡, 인증 시도 제한 미흡, 자원 고갈, 입력 검증 미흡, CRLF Injection 등 다수 범주 포함됨
- 영향: 중요 파일 overwrite, 악성 로그 데이터 주입/위조, 로깅 정보 변조/절단, 사용자 자격 증명 리셋, 민감정보 노출 가능성 언급됨
- 배경: Communications/Energy/Healthcare/IT/Transportation 등 Critical Infrastructure 섹터에 걸쳐 전 세계 배포 사례가 있어 패치/완화 지연 시 운영 리스크가 확대될 수 있음
출처: CISA Cybersecurity Advisories · 원문 보기
YOUFIRE · you-are-fire.com모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.