YOUFIRE · you-are-fire.com보안미국CISA Cybersecurity Advisories
EVoke Systems Charging Station Management System
CISA가 EV 충전소 운영에 쓰이는 EVoke Systems EVoke CSMS의 치명적 취약점을 경고했으며, 악용 시 충전 서비스 중단 및 관리자 권한 탈취로 이어질 수 있음.
- EVoke Systems Charging Station Management System 취약점 관련 CISA 권고문 공개(게시
2026-06-25)임 - 영향 범위:
EVoke CSMS vers:all/*로 표기돼 전 버전 영향 가능성 제기됨 - 위험도: CVSS v3
9.4로 치명적(Critical) 등급임 - 공격 시나리오: 관리자 권한의 무단 제어 또는 서비스 거부(DoS)로 충전 서비스 교란 가능함
- 취약점 유형: 핵심 기능 인증 누락, 과도한 인증 시도 제한 미흡, 세션 만료 불충분, 자격증명 보호 미흡 등 언급됨
- CVE:
CVE-2026-40702에서 WebSocket 엔드포인트 인증 부재로 충전소 가장/민감 데이터 접근/권한 상승 및 시스템 전반 보안 훼손 위험이 설명됨 - 배경: 에너지·교통 인프라(critical infrastructure) 섹터에 해당하며, 전 세계 배포(본사: 미국)로 표기돼 파급 범위가 클 수 있음
출처: CISA Cybersecurity Advisories · 원문 보기
YOUFIRE · you-are-fire.com모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.