2019-02-02
▷ 개요
l
Moxa社는 스카다 시스템 또는 IoT 제품의
원격 관리를 위해 사용하는 ThingsPro 2 Series 플랫폼의 보안 업데이트 발표
l
영향 받는 제품을 이용할 경우 시스템 권한 탈취, 네트워크 침투
등의 공격에 노출될 수 있어 최신 버전으로 업데이트 권고
▷ 설명
l
시스템에 등록된 사용자 정보 노출 (CVE-2018-18390)
l
관리자 권한 획득 (CVE-2018-18391)
l
관리자 권한 획득 (CVE-2018-18392)
l
신규 비밀번호 설정 시 기존 비밀번호를 요구하지 않음
(CVE-2018-18393)
l
중요 정보를 암호화하지 않은 채 보관 (CVE-2018-18394)
l
관리자 권한 획득 후 임의 명령어 실행 (CVE-2018-18395)
l
시스템 명령어 삽입 및 실행 (CVE-2018-18396)
▷ 영향받는
제품 및 버전
l
ThingsPro 2 Series 소프트웨어 버전 2.1 또는 이하
▷ 해결 방안
l
ThingsPro 2 Series의 사용자 비밀번호를 8자리3조합 이상의 안전한 비밀번호로 변경하여 사용
l
ThingsPro 2 Series의 펌웨어를 최신버전(2.3 이상)으로 업데이트 수행
▷ 참고 사이트
- https://ics-cert.kaspersky.com/reports/2019/01/22/security-research-thingspro-suite-iiot-gateway-and-device-manager-by-moxa/