Hydro-Québec Le Circuit Electrique 충전소 백엔드 | YOUFIRE
보안미국CISA Cybersecurity Advisories
Hydro-Québec Le Circuit Electrique 충전소 백엔드
캐나다 Hydro-Québec의 Le Circuit Electrique charging station backend에서 치명적 취약점(CVSS 9.8)이 공개돼, EV 충전 인프라 운영 리스크가 부각됨.
CISA CSAF 권고로 Hydro-Québec Le Circuit Electrique 충전소 백엔드 취약점 다수 공개된 사안임
성공적 악용 시 권한 상승 또는 서비스 거부(DoS)로 이어질 수 있다고 명시됨
취약점 유형으로 접근 제어 미흡, 과도한 인증 시도 제한 미흡, 세션 만료 미흡이 포함된 것으로 기재됨
구체 CVE로 CVE-2026-20744 언급되며, 충전소 웹소켓 엔드포인트가 인증 없이 연결을 허용해 권한 상승 가능하다고 설명됨
영향 범위는 제품 버전 Hydro-Québec Le Circuit Electrique charging station backend: <June_2026가 known_affected로 표기됨
완화 조치로 Hydro-Québec가 대부분 충전소에서 OCPP 비활성화 업데이트를 적용해 위험을 낮췄다고 밝힘(교통 시스템 중요 인프라/캐나다 배포)
A critical vulnerability set (CVSS 9.8) was disclosed in Hydro-Québec’s Le Circuit Electrique charging station backend, putting EV charging infrastructure security and uptime in focus.
A CISA CSAF advisory flagged multiple issues in Hydro-Québec Le Circuit Electrique charging station backend
The advisory says successful exploitation could enable privilege escalation or cause denial-of-service (DoS)
Listed weakness categories include Improper Access Control, improper restriction of excessive authentication attempts, and insufficient session expiration
CVE-2026-20744 is called out: the charging station websocket endpoint accepts connections without proper authentication, potentially enabling privilege escalation
Affected product/version is noted as Hydro-Québec Le Circuit Electrique charging station backend: <June_2026 with status known_affected
Mitigation: Hydro-Québec reportedly updated the majority of stations to disable OCPP, reducing exposure (critical infrastructure sector: Transportation Systems; deployed in Canada)