CISA가 ABB 산업용 소프트웨어 T-MAC Plus의 고위험 취약점을 공지했으며, 중요 제조(critical manufacturing) 환경에서 패치 적용 여부가 보안·가동 리스크를 좌우할 사안임.
CVE-2025-14771~CVE-2025-14774 4건이며, CVSS Vendor Equipment Vulnerabilities v3 기준 9.9로 기재됨XSS), 잘못된 인가 등으로 요약됨CVE-2025-14771는 웹 애플리케이션 파일 디스클로저로, 인증된 사용자가 조작된 HTTP GET 요청으로 민감정보 포함 파일을 유출할 수 있다고 설명됨출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.