Siemens WinCC Certificate Manager
Siemens의 WinCC Certificate Manager에서 키 자료 보호 미흡 취약점이 공개됐고, 산업용 HMI/SCADA 환경에서 민감정보 노출로 이어질 수 있어 패치·완화조치가 중요해짐.
- CISA가 Siemens WinCC Certificate Manager 취약점 관련 권고 공개(게시
2026-06-23)임 - 취약점 내용은 키 자료(key material) 보호 미흡으로 공격자가 민감정보를 추출할 수 있는 위험임
- 취약점 유형은 파일/디스크 평문 저장(Cleartext Storage in a File or on Disk)임
- 영향 범위는
SIMATIC WinCC Unified PC RuntimeV16/V17/V18/V19/V20전체 버전과V21의21.0.2미만(vers:intdot/<21.0.2)임 - Siemens가
SIMATIC WinCC Unified PC Runtime V21용 새 버전을 배포했으며 최신 버전 업데이트 권고함 - CVSS v3 점수
7.1이며, 중요 인프라(Critical Infrastructure) 연관으로 OT 보안/패치 관리 수요 및 관련 보안 솔루션 관심이 재부각될 수 있음
출처: CISA Cybersecurity Advisories · 원문 보기