보안한국CISA Cybersecurity Advisories
Hubbell Aclara Metrum Cellular Web Interface
CISA가 에너지 인프라에서 쓰일 수 있는 Hubbell의 Aclara Metrum Cellular Web Interface 취약점(CVE-2026-1840)을 경고했으며, 인증 누락으로 무단 설정 변경·통신 두절 위험이 핵심임.
- CVE-2026-1840 공개로 Aclara Metrum Cellular Web Interface가 무단 접근에 취약한 것으로 명시됨
- 취약점 유형은 핵심 기능 인증 누락(Missing Authentication for Critical Function)이며, 핵심 시스템 기능에 인증 통제가 부재함
- 필수 구성 설정이 노출돼 공격자가 설정을 변경할 수 있고, 반복적 운영 중단을 유발해 기기와의 통신 손실로 이어질 수 있음
- 심각도는
CVSS v3 7.5로 분류되며, 원격 악용 시 운영 리스크가 커질 수 있는 범주로 해석됨 - 중요 인프라 섹터는 에너지(Energy)로 지정됐고, 배포 지역은 미국(본사도 미국)으로 기재됨
- 투자 관점에서 OT/에너지 분야 장비의 인증·접근통제 결함은 패치/업데이트 수요 및 공급망 보안 점검 확대 가능성을 시사함
출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.