YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
보안한국CISA Cybersecurity Advisories

Siemens WinCC Certificate Manager

Siemens의 WinCC Certificate Manager에서 키 자료 보호 미흡 취약점이 공개됐고, 산업용 HMI/SCADA 환경에서 민감정보 노출로 이어질 수 있어 패치·완화조치가 중요해짐.

  • CISA가 Siemens WinCC Certificate Manager 취약점 관련 권고 공개(게시 2026-06-23)임
  • 취약점 내용은 키 자료(key material) 보호 미흡으로 공격자가 민감정보를 추출할 수 있는 위험임
  • 취약점 유형은 파일/디스크 평문 저장(Cleartext Storage in a File or on Disk)
  • 영향 범위는 SIMATIC WinCC Unified PC Runtime V16/V17/V18/V19/V20 전체 버전과 V2121.0.2 미만(vers:intdot/<21.0.2)임
  • Siemens가 SIMATIC WinCC Unified PC Runtime V21용 새 버전을 배포했으며 최신 버전 업데이트 권고함
  • CVSS v3 점수 7.1이며, 중요 인프라(Critical Infrastructure) 연관으로 OT 보안/패치 관리 수요 및 관련 보안 솔루션 관심이 재부각될 수 있음

출처: CISA Cybersecurity Advisories · 원문 보기