상세 컨텐츠
본문
Cisco 방화벽을 우회할 수 있는 취약점(CVE-2016-1345) 발견!
최근 Cisco 방화벽을 우회할 수 있는 심각한 취약점이 발견되었습니다.
해당 취약점은 Check Point Security 연구원이 발견한 취약점으로 HTTP 헤더에 부적절한 입력 유효성 때문에 발생하는 것 입니다.
CVE-2016-1345 취약점이 존재하는 시스템에 조작된 HTTP를 보내면 악성코드 탐지룰이나 차단 정책 등을 우회하여 시스템에 침투할 수 있습니다.
이 취약점은 Cisco 방화벽 뿐만 아니라 Snort에도 영향을 끼치기 때문에, 방화벽 뿐만 아니라 Snort 사용 기업들도 업데이트가 필요합니다.
영향받는 제품
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) for Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
Cisco 환경설정 (Policies -> Access Control -> Malware and File)에 들어가서 Report icon을 클릭하면 현재 설정되어 있는 정책확인
만약 하나 또는 하나 이상의 정책이 Block Files,Block Malware, Detect Files 라고 지정되어 있다면 영향 받는 시스템
Snort가 --enable-file-inspect configuration flag로 컴파일이 되어 있다면 영향 받는 시스템
Snort ver2.9.8.2 및 그 이후버전
영향받지 않는 버전
Adaptive Security Appliance (ASA) Software
Firepower 4100 Series Security Appliances
Firepower 9300 Series Security Appliances
Firepower Management Center
Intrusion Prevention System (IPS) Software
Snort IPS for Integrated Services Routers (ISRs)
패치방법
방화벽 시스템 SW 업데이트
5.4.0.7 이후 버전으로 업데이트
5.4.1.6 이후 버전으로 업데이트
6.0.1 이후 버전으로 업데이트
Snort
참고 :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp
'국내외 보안동향' 카테고리의 다른 글
| Adobe Flash Player 취약점(CVE-2016-1019) 발견! 지금 바로 패치하세요! (0) | 2016.04.08 |
|---|---|
| 애플 iOS 9.3.1 S/Plus 락스크린 우회 가능한 취약점 (0) | 2016.04.07 |
| 마이크로소프트, 심각한 계정 탈취 보안취약점 패치 (1) | 2016.04.06 |
| Linux Remaiten 악성 프로그램들이 사물인터넷 디바이스를 봇넷으로 만들고 있다. (2) | 2016.04.05 |
| 1.3억명 애플 사용자들에게 영향을 줄 수 있는 취약점 발견! (0) | 2016.04.04 |
댓글 영역