Rockwell Automation 취약점 보안 주의 권고
□ 개요
o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표
o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고
※ Rockwell Automation : 산업 자동화를 위한 제어 시스템 및 로봇 솔루션 제공 기업
□ 설명
o Rockwell Automation의 SW에서 암호화 킷값이 노출되어 인증 메커니즘을 우회하여 Logix 컨트롤러에 연결할 수 있는 인증우회 취약점(CVE-2021-22681) [1]
□ 영향받는 제품
o Rockwell 소프트웨어
- RSLogix 5000 : 16 ~ 20 버전
- Studio 5000 Logix Designer : 21 버전 이상
o Rockwell Logix 컨트롤러
- CompactLogix 1768, 1769, 5370, 5380, 5480, 5550, 5560, 5560, 5570, 5580
- DriveLogix 5560, 5730, 1794-L34
- Compact GuardLogix 5370, 5380
- GuardLogix 5570, 5580
- SoftLogix 5800
□ 임시 대응 방안
o 컨트롤러를 “Run” 모드로 변경
- “Run” 모드 변경이 불가능한 경우, [1] 페이지의 “Mitigations” 항목을 참고하여 컨트롤러 별 보안조치 수행
o 보안 강화 방안
- 인터넷을 통한 컨트롤 시스템 및 디바이스 접근 제한
- 컨트롤 시스템 및 디바이스를 방화벽을 통한 접근 제어
- 원격 접근이 필요한 경우, 보안 강화 방안 적용(Ex. 최신 버전의 업데이트가 적용된 VPN 등)
[참고사이트]
[1] https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03
[2] https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1130301
