개요
Optigo Networks 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-41925, CVE-2024-45367
- ONS-S8 – Spectra Aggregation Switch 버전: ~ 1.3.7(포함)
해결된 취약점
사용자 입력을 제대로 검증하지 않는 기능이 포함되어 있어 공격자가 디렉토리를 탐색하고 인증을 우회하고 원격 코드를 실행할 수 있는 취약점(CVE-2024-41925)
웹 서버의 인증 프로세스가 불완전하여 공격자가 암호 없이 인증할 수 있는 취약점(CVE-2024-45367)
취약점 대응 방안
- 사용자가 OneView에 연결하는 데 사용되는 ONS-S8 포트에 대해 항상 고유한 관리 VLAN을 사용할 것을 권장합니다.
- 또한 다음 추가 완화책 중 하나 이상을 구현할 것을 권장합니다.
- BMS 컴퓨터에서 전용 NIC를 사용하고, 이 컴퓨터만 OneView에 연결하여 OT 네트워크 구성을 관리
- OneView에 액세스할 수 있는 장치에 대한 허용 목록을 갖춘 라우터 방화벽을 설정
- 보안된 VPN을 통해 OneView에 연결
참고사이트
[1] CVE-2024-41925 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-41925
[2] CVE-2024-45367 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-45367
[2] Optigo Networks ONS-S8 Spectra Aggregation Switch
https://www.cisa.gov/news-events/ics-advisories/icsa-24-275-01