CISA가 2026년 5월 21일 ABB의 EV 가정용 충전기 Terra AC Wallbox JP 모델에서 발견된 3건의 메모리 손상 취약점에 대한 ICS 보안 권고(ICSA-26-141-05)를 공개했다. ABB PSIRT가 자체 발견 후 CISA에 보고한 것으로, ABB 원본 권고문(9AKK108471A8107)의 CISA 재게시(Rev.8) 형태다. 영향받는 제품은 ABB Terra AC wallbox (JP) 펌웨어 1.8.33 이하이며, 3건의 CVE가 할당되었다. CVE-2025-10504는 힙 기반 버퍼 오버플로(CWE-122)로 자체 정의 프로토콜 통신 시 필드 길이 미검증으로 힙 메모리 오염이 가능하며, 공격자가 원격 제어 및 플래시 메모리 쓰기를 통한 펌웨어 변조가 가능하다. CVE-2025-12142는 클래식 버퍼 오버플로(CWE-120)로 블루투스 통신 시 예상치 못한 길이의 바이너리 파일 설정으로 BSS 메모리 오염이 가능하다. CVE-2025-12143은 스택 기반 버퍼 오버플로(CWE-121)로 OCPP 백엔드에서 커스텀 키(RandomDelay) 설정 시 예상치 못한 숫자 입력으로 스택 메모리 오염이 가능하다. 3건 모두 CVSS v3.1 6.1(Medium)이며, 공격 전제조건으로 블루투스 하이재킹이 필요하고 BLE-충전기 간 통신이 암호화되어 있어 실제 공격 난이도는 높다. 펌웨어 1.8.36으로 업데이트하면 완화된다. CISA는 네트워크 노출 최소화, 방화벽 뒤 격리, VPN 사용 등 방어 조치를 권고했다. 이 권고는 EV 충전 인프라의 OCPP 프로토콜 구현 보안 검증 필요성을 재확인시킨다.