Cisco Issues Patch for New IOS XR Zero-Day Vulnerability Exploited in the Wild Cisco가 지난 금요일 IOS XR 소프트웨어에 영향을 미치는 심각도 보통인 취약점에 대한 패치를 발표했습니다. 해당 취약점은 실제 공격에서 악용된 것으로 알려졌습니다. CVE-2022-20821(CVSS 점수: 6.5)로 등록된 이 취약점은 인증되지 않은 원격 공격자가 Redis 인스턴스에 연결해 코드를 실행하기 위해 악용할 수 있는 오픈 포트 포트 취약점과 관련이 있습니다. Cisco는 권고를 통해 아래와 같이 밝혔습니다. “공격자가 취약점 악용에 성공할 경우, Redis 인메모리 데이터베이스에 쓰고, 컨테이너 파일 시스템에 임의 파일을 쓰고, Redis 데이..

국내외 보안동향 2022. 5. 23. 14:00

Cisco released security patches for High-Severity flaws in IOS XR software Cisco가 기기 재부팅, 권한 상승을 포함한 여러 악의적인 공격에 악용될 수 있는 IOS XR 소프트웨어의 심각도가 높은 취약점 다수를 패치하는 보안 업데이트를 공개했습니다. 이 취약점 중 가장 심각한 것은 CVE-2021-34720(CVSS 점수 8.6)으로 등록된 서비스 거부(DoS) 이슈입니다. 인증되지 않은 원격 공격자는 이 취약점을 악용해 장치 패킷 메모리를 고갈시키고 서비스 거부 상태를 유발시킬 수 있습니다. 이 취약점은 Cisco IOS XR 소프트웨어에 구현된 IP SLA(Service Level Agreements) 응답자와 TWAMP(양방향 활성 측정 ..

국내외 보안동향 2021. 9. 13. 14:00