ABB Advant Master Online Builder에 공개된 CVE-2025-13162는 영향을 받는 시스템 노드에 물리적으로 접근한 공격자가 악성 DLL을 끼워 넣어 코드를 실행할 수 있는 문제야.1

CISA가 2026년 7월 14일 게시한 권고문에서 지목한 원인은 DLL을 불러오는 검색 경로를 제대로 제한하지 않은 거야. 취약한 애플리케이션 디렉터리에 신뢰하지 않는 라이브러리를 놓을 수 있으면, 프로그램이 그것을 읽고 실행할 수 있어.1

무엇이 영향을 받나

Control Builder A는 1.4/4 이하가 영향을 받아. 800xA for Advant Master는 6.0.3-1 이하, 6.1.1-1 이하, 6.1.1-3, 6.2.0-1이 목록에 들어갔어. CVSS 3.1 점수는 4.4점으로 중간 심각도야.1

이 취약점은 원격에서 바로 악용할 수 있는 유형은 아니야. 공격자가 영향을 받는 시스템 노드에 물리적으로 접근해야 해. 조건이 맞으면 해당 노드에서 임의 코드를 실행하고 시스템 무결성을 훼손할 수 있어.1

수정본이 다시 취약해진 이유

ABB가 제시한 수정 경로는 Control Builder A를 1.4/5 이상으로, 800xA for Advant Master를 계열별로 6.1.1-5 또는 6.2.0-3 이상으로 올리는 거야. 6.1.1-2에는 이 취약점이 없었지만, 6.1.1-3의 배포 매체에 이전 Online Builder 버전이 들어가면서 문제가 다시 포함됐어.1

그 뒤의 버전도 단순히 숫자만 올려서 처리할 수 없게 됐어. 6.1.1-4와 6.2.0-2는 취약점 자체는 해결했지만, System Installer와 System Configuration Console이 각각 취약한 이전 버전을 제시해 철회됐어. 그래서 권고문은 이 두 버전이 아니라 6.1.1-5 또는 6.2.0-3 이상으로 업데이트하라고 안내해.1

아직 모르는 것

권고문은 ABB가 내부 보안 평가와 검증 과정에서 이 문제를 발견했다고 설명해. 최초 권고 당시 실제 악용 사례를 보고받은 상태는 아니었고, 기능 안전에 영향을 주는 취약점도 아니라고 밝혔어.1

그래도 업데이트 목록만 확인하면 충분하지 않아. 해당 노드에 누가 로그인할 수 있는지, 임시 노트북·USB 같은 이동식 매체가 연결될 수 있는지, 제어 시스템과 원격 장비가 인터넷이나 업무망에 직접 노출되지 않았는지를 함께 봐야 해. 업데이트가 당장 어렵다면 ABB 지원팀에 대체 조치를 문의하라는 것이 권고문의 입장이야.1

각주

  1. CISA, 「ABB Advant Master Online Builder」(2026-07-14) ICS 권고문. ↩︎ ↩︎2 ↩︎3 ↩︎4 ↩︎5 ↩︎6 ↩︎7 ↩︎8