CISA- Sierra Wireless AirLink ALEOS 라우터 취약점

구형 산업용 라우터 재공격 한 줄 요약 - CISA가 CVE-2018-4063을 KEV 목록에 추가하면서, 구형 장비에서 “이미 알려진 취약점”이 다시 공격 벡터로 굳어지고 있다. - OT 네트워크 경계에 있는 산업용 라우터는 인터넷 노출·원격관리·장기 미패치가 겹치면 침해 범위가 설비/공정까지 확대될 수 있다. 무슨 일이 있었나 미국 사이버보안·인프라보안국(CISA)은 Sierra Wireless AirLink ALEOS 라우터에서 발생하는 치명적 취약점 CVE-2018-4063을 실제 악용 확인 취약점(KEV) 목록에 추가했다. 핵심은 “패치가 존재하는 구형 취약점”임에도 현장에서 미적용 상태로 남아 공격 시도가 지속된다는 점이다. 이번 이슈가..