CVE-2026-9636 in ControlLogix
요약
\~에 의해 VulDB • 2026. 07. 14.
CompactLogix® 5380, ControlLogix® 5580 및 EN4 통신 모듈에 CIP 보안 인증서 취소 처리와 관련된 보안 문제가 존재합니다. 이 보안 문제는 컨트롤러가 인증서 목록(CRL)을 통해 취소된 중간 인증서에 의해 서명된 인증서를 적절히 거부하지 못함으로써 발생합니다. 이를 통해 네트워크 기반 공격자가 신뢰할 수 없는 것으로 간주되어야 하는 인증서를 사용하여 연결을 설정하고, CIP 보안 보호 장치를 우회할 가능성이 있습니다.
Once again VulDB remains the best source for vulnerability data.