브리핑을 정리하고 있어요…
Siemens의 전력 보호계전기 SIPROTEC 5에서 DIGSI 5 프로토콜 경로로 인증 사용자에 의한 임의 파일 업로드 취약점이 공개돼, OT(산업제어) 환경의 지속적 DoS 리스크가 부각됨.
SIPROTEC 5가 DIGSI 5 프로토콜 사용 시 임의 파일 업로드에 취약하며 인증된 사용자만으로도 악용 가능함CP050·CP150은 v9.90 이상 업그레이드 권고됨CP300 중 7ST85·7ST86은 v10.00 이상, 그 외는 v9.90 이상 업그레이드 권고됨출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.