[보안뉴스 문정후 기자] 시스코가 고객들에게 긴급 경고를 전달하고 있다. 자사가 개발한 IOS XE 기반 장비들 중 인터넷에 연결된 것들에서 HTTPS 서버(HTTPS Server)라는 기능을 전부 비활성화 하라는 내용이다. 해당 기능에서 제로데이 취약점이 발견됐고, 공격자들이 이를 현재 활발히 익스플로잇 하고 있기 때문이라고 한다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=122729
아직 패치가 되지 않은 시스코 제로데이 취약점, 10점 만점에 10점
시스코가 고객들에게 긴급 경고를 전달하고 있다. 자사가 개발한 IOS XE 기반 장비들 중 인터넷에 연결된 것들에서 HTTPS 서버(HTTPS Server)라는 기능을 전부 비활성화 하라는 내용이다. 해당 기능에
m.boannews.com
느낀 점: 이번 취약점 CVE-2023-20198인 권한 상승 취약점으로 익스플로잇 성공 시 장비 완전 장악까지 이루어진다고 한다. 이 취약점의 CVSS 점수는 10점이며, 취상위권 위험성을 가지고 있다. 이 취약점의 이유는 IOS XE 기반이면서 웹 UI 기능이 활성화 되어 있다면 영향을 준다는 것인데, 이 기능이 디폴트로 활성화되어 있기 때문에 사용자가 일부러 끄지 않는 이상 늘 활성화 되어있으며 패치도 아직 없다고 나와있다. 이번 취약점을 보면서 느낀건 만약 기업의 보안담당자라면 최신 취약점을 늘 찾아보면서 우리 기업이 사용하고 있는 애플리케이션의 버전이나 운영체제 버전을 정확히 알고있고 바로바로 패치해야 하는 능력을 가지고 있어야 할 것 같다고 생각한다.
'보안뉴스' 카테고리의 다른 글
| 업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중 (07-11 27주차) (0) | 2023.11.07 |
|---|---|
| 일본의 시계 제조사 세이코, 랜섬웨어 공격에 당해 주요 정보 유출 (31-10 26주차) (0) | 2023.10.31 |
| 기업 보유 데이터, 2년 후 2배로 증가…'보안' 고민도 동시 커져 (16-10 24주차) (1) | 2023.10.16 |
| 현존하는 거의 모든 리눅스 시스템에서 발견된 취약점, 루니튜너블즈 (09-10 23주차) (0) | 2023.10.09 |
| 록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다 (02-10 22주차) (0) | 2023.10.02 |