Cisco Secure Email bug can let attackers bypass authentication Cisco가 공격자가 인증을 우회하고 디폴트 구성이 아닌 상태에서 Cisco 이메일 게이트웨이 어플라이언스의 웹 관리 인터페이스에 로그인할 수 있도록 허용하는 치명적인 취약점을 패치할 것을 공지했습니다. 이 보안 취약점(CVE-2022-20798)은 가상 및 하드웨어 Cisco ESA(Email Security Appliance) 및 Cisco Secure Email, Web Manager 어플라이언스의 외부 인증 기능에서 발견되었습니다. CVE-2022-20798은 외부 인증을 위해 LDAP(Lightweight Directory Access Protocol)를 사용한 취약한 기기에 시행되는..

국내외 보안동향 2022. 6. 16. 09:00

Cisco Issues Patch for New IOS XR Zero-Day Vulnerability Exploited in the Wild Cisco가 지난 금요일 IOS XR 소프트웨어에 영향을 미치는 심각도 보통인 취약점에 대한 패치를 발표했습니다. 해당 취약점은 실제 공격에서 악용된 것으로 알려졌습니다. CVE-2022-20821(CVSS 점수: 6.5)로 등록된 이 취약점은 인증되지 않은 원격 공격자가 Redis 인스턴스에 연결해 코드를 실행하기 위해 악용할 수 있는 오픈 포트 포트 취약점과 관련이 있습니다. Cisco는 권고를 통해 아래와 같이 밝혔습니다. “공격자가 취약점 악용에 성공할 경우, Redis 인메모리 데이터베이스에 쓰고, 컨테이너 파일 시스템에 임의 파일을 쓰고, Redis 데이..

국내외 보안동향 2022. 5. 23. 14:00

Cisco vulnerability lets hackers craft their own login credentials Cisco가 WLC(Wireless LAN Controller) 소프트웨어에 영향을 미치는 치명적인 취약점인 CVE-2022-20695 (CVSS v3 10.0점)을 경고하는 보안 권고를 발표했습니다. 공격자는 이 보안 취약점을 악용하여 원격으로 유효한 비밀번호 없이도 관리 인터페이스를 통해 타깃 장치에 로그인할 수 있게 됩니다. 이 버그는 비밀번호 유효성 검사 알고리즘의 부적절한 구현으로 인해 발생하며, 디폴트 구성이 아닌 상태에서 표준 인증 절차를 우회할 수 있습니다. 이러한 경우 공격자는 조작된 크리덴셜을 통해 다양한 수준의 권한을 획득할 수 있으며, 잠재적으로 관리자 권한까지 얻..

국내외 보안동향 2022. 4. 18. 09:00

Critical Flaws Discovered in Cisco Small Business RV Series Routers Cisco가 RV 시리즈 라우터에 영향을 미치는 치명적인 보안 취약점 다수를 패치했습니다. 해당 취약점은 공격자의 권한을 상승시키고 영향을 받는 시스템에서 임의의 코드를 실행하도록 무기화될 수 있으며, 버그 중 일부는 이미 PoC 익스플로잇 코드가 존재하는 것으로 나타났습니다. 취약점 15개 중 CVE-2022-20699, CVE-2022-20700, CVE-2022-20707로 등록된 3개는 가장 높은 CVSS 등급인 10을 받았으며 Small Business RV160, RV260, RV340 및 RV345 라우터에 존재합니다. 또한 이 취약점을 악용하여 인증 및 권한 부여 보호장..

국내외 보안동향 2022. 2. 4. 14:00

Cisco fixes a critical flaw in Unified CCMP and Unified CCDM Cisco가 Unified CCMP(Unified Contact Center Management Portal) 및 Unified CCDM(Unified Contact Center Domain Manager)에서 CVE-2022-20658로 등록된 치명적인 권한 상승 취약점을 해결하기 위한 보안 패치를 공개했습니다. 원격 공격자가 이 취약점을 악용할 경우 자신의 권한을 관리자로 상승시킬 수 있습니다. 이 취약점은 Cisco Unified CCMP 및 Cisco Unified CCDM 제품의 웹 기반 관리 인터페이스에 존재합니다. CVE-2022-20658은 CVSS 점수 9.6점을 기록했습니다. 이..

국내외 보안동향 2022. 1. 14. 14:00

Cisco warns of hard-coded credentials and default SSH key issues in some products Cisco가 인증되지 않은 공격자가 하드 코딩된 크리덴셜 또는 기본 SSH 키를 사용하여 취약한 기기에 로그인할 수 있는 두 가지 치명적인 취약점을 수정하는 보안 업데이트를 공개했습니다. CVE-2021-34795로 등록된 첫 번째 취약점은 Cisco Catalyst PON(Passive Optical Network) 시리즈 스위치 ONT(Optical Network Terminal)에 영향을 미칩니다. 회사는 권고를 발표하여 아래와 같이 밝혔습니다. “Cisco Catalyst PON(Passive Optical Network) 시리즈 스위치 ONT(Opti..

국내외 보안동향 2021. 11. 5. 14:00

Cisco SD-WAN flaw could lead to arbitrary code execution, patch it now! Cisco가 SD-WAN에서 권한 상승을 허용하고 임의 코드를 실행할 수 있는 OS 명령 주입 취약점을 패치했습니다. 이 취약점은 CVE-2021-1529로 등록되었으며 심각도 높음으로 분류되었습니다. Cisco SD-WAN은 클라우드를 통해 제공하는 오버레이 WAN 아키텍처로 기업에서 클라우드를 통해 위치가 다른 사무실 위치을 연결시킬 수 있습니다. 인증된 로컬 공격자는 CVE-2021-1529 취약점을 악용해 루트 권한으로 임의 명령을 실행할 수 있습니다. CVE-2021-1529는 CVSS 점수 7.8을 받았습니다. “취약점은 시스템 CLI에서 입력을 충분히 검증하지 않았..

국내외 보안동향 2021. 10. 25. 14:00

Cisco fixes highly critical vulnerabilities in IOS XE Software Cisco가 라우터, 무선 컨트롤러, 특정 구성으로 실행되는 제품을 지원하는 IOS XE 인터네트워킹 OS의 컴포넌트에 영향을 미치는 치명적인 취약점 3개를 패치했습니다. 가장 심각한 취약점은 10점 만점에 10점을 기록할 만큼 치명적입니다. 해당 취약점은 클라우드용 엔터프라이즈급 Catalyst 9800-CL 무선 컨트롤러를 포함한 Cisco Catalyst 9000 무선 컨트롤러 제품군에 존재합니다. 원격으로 악용 가능, 인증도 필요하지 않아 해당 보안 이슈는 2021년 9월 Cisco 업데이트의 일부로 수정되었으며, 총 31개의 취약점이 함께 수정되었습니다. 이 중 12개 이상의 취약점이..

국내외 보안동향 2021. 9. 27. 09:00