CISA가 CubeSpace의 위성 자세제어 부품 CW0057 Reaction Wheel에서 악성 펌웨어 업로드가 가능한 취약점(CVE)을 공개해, 공급망·현장 보안 점검 필요성이 커진 상황임.
CVE-2026-13743로 식별된 암호화 서명 검증 부적절(Improper Verification of Cryptographic Signature) 취약점 공지됨5.0.20 이전 펌웨어 버전에서 영향 받으며, 공격자가 장치에 물리적으로 접근할 경우 인증 없이 임의의 악성 펌웨어 업로드 가능함6.1(Vendor Equipment Vulnerabilities v3)로 평가되며, 성공 시 장치 동작/신뢰성에 영향 소지 있음CubeSpace’s satellite attitude-control component CW0057 Reaction Wheel has a CISA-listed vulnerability that could enable malicious firmware uploads, raising operational and supply-chain security scrutiny.
CVE-2026-13743, an Improper Verification of Cryptographic Signature flaw6.1 (Vendor Equipment Vulnerabilities v3), indicating meaningful risk if exploitation occurs출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.