YOUFIRE · you-are-fire.com보안미국CISA Cybersecurity Advisories
Schneider Electric EasyLogic T150 and Saitel DP RTU
CISA가 Schneider Electric RTU/컨트롤러 제품군의 자격증명 노출 취약점을 공개했으며, 산업·에너지 현장 장비에서 무단 접근 위험이 핵심임.
- Schneider Electric EasyLogic T150 및 Saitel DP RTU 대상 취약점 공지됨
- 인증되지 않은 공격자가 펌웨어/시스템 파일에 저장된 자격증명에 접근해 무단 접근 및 민감정보 노출 유발 가능함
- 취약점 식별자
CVE-2026-9650, CVE-2026-9651이며 CVSS v3 7.5로 분류됨 - 영향 버전: EasyLogic T150(구 Saitel DR)
<=11.06.30(CVE-2026-9650), <=11.06.31(CVE-2026-9651) / Saitel DP <=11.06.35(CVE-2026-9650), <=11.06.37(CVE-2026-9651)임 - 원인 유형: 자격증명 보호 미흡(CWE-522) 및 중요 리소스 권한 설정 오류로 설명됨
- 적용 산업군: Critical Manufacturing·Energy 등 중요 인프라에 배치되며, 전 세계(본사 프랑스) 설치 환경에서 자산 식별/패치·완화 필요성 부각됨
출처: CISA Cybersecurity Advisories · 원문 보기
YOUFIRE · you-are-fire.com모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.