## Mitsubishi MELSEC iQ-F 산업용 모듈에 심각한 서비스 거부 취약점(CVE-2024-8403) 발견
미쓰비시전기(Mitsubishi Electric)의 핵심 산업 자동화 제품군에 심각한 서비스 거부(DoS) 취약점이 공개적으로 노출됐다. CVE-2024-8403으로 식별된 이 취약점은 MELSEC iQ-F 시리즈의 FX5-ENET 및 FX5-ENET/IP 이더넷 모듈에 영향을 미치며, 공격자가 특수 조작된 SLMP 패킷을 전송해 네트워크 통신을 완전히 중단시킬 수 있다. CVSS 7.5(높음)의 점수와 낮은 공격 복잡도는 실질적인 운영 위험을 시사한다.

취약점은 FX5-ENET 모듈 버전 1.100~1.200과 FX5-ENET/IP 모듈 버전 1.100~1.104에 존재한다. 공격 벡터는 네트워크(AV:N)이며, 인증이 필요 없고(PR:N) 사용자 상호작용도 필요하지 않아(UI:N) 원격으로 악용 가능성이 높다. 기술적 근본 원인은 SLMP 패킷의 입력 타입에 대한 부적절한 검증으로, 이는 제조 현장의 핵심 통신 인프라에 직접적인 위협이 된다.

이 취약점은 기밀성(C:N)이나 무결성(I:N)에는 영향을 미치지 않지만, 가용성(A:H)에 대한 높은 영향으로 인해 실시간 제어 시스템의 중단을 초래할 수 있다. 이는 생산 라인 정지, 운영 지연 및 상당한 경제적 손실로 이어질 가능성이 있다. 현재 해당 취약점은 CISA의 알려진 악용 취약점(KEV) 목록에는 포함되지 않았으나, EPSS 점수 0.79%는 일정한 악용 가능성을 보여준다. 산업 제어 시스템(ICS)을 운영하는 조직들은 즉각적인 패치 적용 및 네트워크 세그멘테이션 강화를 고려해야 한다.
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE-2024-8403, MELSEC iQ-F, 서비스 거부, 산업 제어 시스템, ICS 보안
- **Credibility**: unverified
- **Published**: 2026-03-31 06:27:03
- **ID**: 42511
- **URL**: https://whisperx.ai/en/intel/42511