【보안 공지】Sungrow Logger1000A/B에 약한 비밀번호 취약점이 있습니다 (CVE-2025-4534)
게시 날짜: 20250520
제품: Logger1000A/B
CVE ID: CVE-2025-4534
심각도: 낮음
날짜:20250520
설명
성그로우 Logger1000A/B 제품의 이전 버전은 사용자가 기본 비밀번호를 변경하도록 강제하는 기능이 없으며, 사용자가 기본 비밀번호를 변경하려고 하지 않았습니다. 결과적으로, 이는 약한 비밀번호 보안 취약점을 생성하여, 공격자가 민감한 장치 정보에 접근할 수 있게 할 수 있습니다.
영향을 받는 버전
취약한: 모든 버전 LOGGER-SV300.001.00.P033 및 이전 버전
영향받지 않음: LOGGER-SV300.001.00.P034 및 이후
취약성 등급
CVE-2025-4534:3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
점수는 CVSS 3.1 표준을 기반으로 합니다. 점수 기준은 다음에서 참조할 수 있습니다
완화 및 복구
권장 조치:사용 가능한 소프트웨어 업데이트를 위해 iSolarCloud에 로그인하거나 설치 업체에 도움을 요청하는 것을 적극 권장합니다. 업데이트를 설치하고 비밀번호를 변경하며 특정 복잡성 요구 사항을 충족하는지 확인하십시오(비밀번호 길이는 ≥8자여야 하며, 대문자, 소문자, 특수 문자, 숫자 중 최소 세 가지 조합을 사용해야 합니다.).
패치 릴리스: 현재 이용 가능합니다.
임시 수정: 사용자는 수동으로 강력한 비밀번호를 구성할 수 있으며, 비밀번호 길이는 8자 이상으로 대문자와 소문자, 숫자, 기호를 포함해야 합니다.
성명
Sungrow Power Supply Co., Ltd.에서 제공하는 모든 소프트웨어 업데이트, 패치 및 문서는 Sungrow의 독점 작업입니다. 이 자료는 제품 유지보수 및 보안 개선을 위해서만 사용될 수 있습니다. 무단 수정, 배포, 디컴파일 또는 역공학은 엄격히 금지됩니다.
Sungrow는 제공된 정보에 대해 상품성, 특정 목적에의 적합성 또는 비침해성 등을 포함하되 이에 국한되지 않는 명시적 또는 묵시적 보증을 하지 않습니다. Sungrow는 이 문서 또는 관련 소프트웨어의 사용으로 인해 발생하는 직접적, 간접적, 우발적 또는 결과적 손해에 대해 책임을 지지 않습니다.
Sungrow는 사전 통지 없이 언제든지 이 문서를 업데이트하거나 수정할 권리를 보유합니다. 고객은 시스템을 보호하기 위해 보안 업데이트를 적시에 구현할 책임이 있습니다.