보안한국CISA Cybersecurity Advisories
pydicom pynetdicom 라이브러리
CISA 권고로 pydicom의 pynetdicom에서 경로 탐색 취약점(CVE-2026-56445)이 공개됐으며, 헬스케어 DICOM 처리 파이프라인에서 원격 파일 쓰기 위험이 커짐.
- CVE-2026-56445 경로 탐색(Path Traversal) 취약점으로 인증되지 않은 공격자가 임의 파일 경로에 쓰기 가능함
- 영향 범위: pynetdicom >= v1.0.0 ~ < v3.0.4 버전 해당함
- 심각도: CVSS v3 9.1로 고위험(원격 악용 시 영향 큼)으로 분류됨
- 원인: qrscp 애플리케이션의 C-STORE 핸들러가 공격자 제공 DICOM 데이터셋의 특정 인스턴스를 정제 없이 os.path.join()에 사용함
- 적용 맥락: 의료영상(DICOM) 송수신 구성요소에 해당해 Healthcare and Public Health 분야 및 전세계 배포 환경에서 노출 가능성 존재함
- 투자/섹터 관점: 의료기관·의료IT·PACS/영상 전송 연동 시스템에서 패치/업데이트 수요가 발생할 수 있어 보안 운영 비용 및 공급망 점검 이슈로 확산될 수 있음
출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.