Cisco patches severe traversal vulnerability exploited in wild Cisco가 Cisco ASA (Adaptive Security Appliance) 소프트웨어와 FTD (Firepower Threat Defense)의 웹 서비스 인터페이스에 존재하며 실제 공격에서 활발히 악용 중인 심각도 높은 디렉터리 접근 취약점을 수정하는 패치를 적용할 것을 권고하고 있습니다. Cisco에 따르면 CVE-2020-3452로 등록된 이 취약점은 “취약한 기기에서 처리되는 HTTP 요청 내 URL 입력을 적절히 검증하지 않았기 때문에” 발생합니다. “공격자는 디렉터리 접근 문자 시퀀스를 포함하는 조작된 HTTP 요청을 취약한 기기에 보내는 방식으로 이 취약점을 악용할 수 있..

국내외 보안동향 2020. 7. 27. 10:00

Cisco: These 12 high-severity bugs in ASA and Firepower security software need patching Cisco가 ASA(Adaptive Security Appliance) FTD(Firepower Threat Defense) 소프트웨어에 존재하는 심각도 높은 취약점 12개를 공개했습니다. 이 업데이트는 서비스 거부(DoS) 이슈 8개, 정보 공개 취약점 1개, 메모리 유출 결함 1개, 디렉터리 접근 취약점 1개, 인증 우회 취약점 1개를 패치합니다. 이 중 CVSS 점수가 9.1로 가장 높은 취약점은 ASA와 FTD 소프트웨어에 존재하는 디렉터리 접근 취약점으로 CVE-2020-3187로 등록되었습니다. 공격자는 디렉터리 접근 문자 시퀀스를 포함하..

국내외 보안동향 2020. 5. 8. 09:37