브리핑을 정리하고 있어요…
CISA 권고에 따르면 OpenPLC Runtime v3 레거시 웹 UI에서 고위험 취약점이 공개돼, 산업제어(ICS) 환경에서 인증 사용자 기반의 파일 쓰기→코드 실행으로 확대될 수 있음.
OpenPLC v3로 명시됨CVSS v3 9.9로, 파일시스템 임의 파일 쓰기 후 정상 컴파일 프로세스를 통해 네이티브 임의 코드 실행으로 확대 가능함prog_file 값이 검증 없이 경로로 사용됨os.path.join()이 공격자 제어 절대 경로를 그대로 반영해, 인증된 사용자가 임의 경로에 파일을 쓸 수 있는 구조임2026-07-09T12:00:00+00:00임출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.