## Novakon P 시리즈에 CVSS 10.0 취약점(CVE-2025-9962) 발견, 인증 없이 루트 권한 탈취 가능
Novakon의 산업용 P 시리즈 제품군에서 심각한 버퍼 오버플로우 취약점(CVE-2025-9962)이 공개되었다. 이 취약점은 CVSS 4.0 기준 최고 위험 등급인 10.0을 기록했으며, 공격자가 네트워크를 통해 인증 과정 없이도 시스템의 루트 권한을 획득할 수 있게 한다. 공격 복잡도는 낮고, 사용자 개입이 필요 없어 원격에서 광범위한 공격이 가능한 구조다. 영향을 받는 제품은 P07, P10, P12, P15 모델로, 펌웨어 버전 P-V2001.A.c518o2부터 P-V2005 이하까지다.

이 취약점은 CWE-120(클래식 버퍼 오버플로우)에 해당하며, 공격 벡터는 네트워크(AV:N)로 설정되어 있다. CVSS 점수 상세를 보면, 시스템의 기밀성, 무결성, 가용성 모두 '높음'의 영향을 받으며, 후속 시스템까지 동일한 높은 수준의 위협에 노출될 수 있음을 시사한다. 현재 이 취약점은 미국 CISA의 알려진 악용 취약점(KEV) 목록에는 등재되지 않았으며, 예상 공격 가능성(EPSS)은 0.07%로 평가되고 있다.

Novakon P 시리즈는 산업 제어 시스템(ICS) 환경에서 사용되는 경우가 많아, 이 취약점이 악용될 경우 생산 라인 중단, 물리적 장비 조작, 중요한 산업 정보 유출 등 중대한 운영상의 피해로 이어질 위험이 있다. 제조, 에너지, 인프라 분야에서 해당 장비를 사용하는 조직들은 즉각적인 펌웨어 패치 적용 또는 네트워크 격리 조치가 필요하다. 공급망 공격의 출발점이 될 가능성도 있어 관련 부서의 긴장감을 높이고 있다.
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE-2025-9962, 버퍼 오버플로우, 산업제어시스템(ICS), CVSS 10.0, 원격 코드 실행
- **Credibility**: unverified
- **Published**: 2026-03-31 14:27:27
- **ID**: 43472
- **URL**: https://whisperx.ai/en/intel/43472