Cisco addressed CVE-2019-1663 RCE flaw in wireless routers Cisco가 몇몇 무선 라우터에 존재하는 치명적인 취약점인 CVE-2019-1663을 업데이트했습니다. 이 취약점은 공격자가 장비에서 원격으로 코드 실행이 가능하도록 허용합니다. 이 취약점은 CVSS 점수 9.8을 받았으며, 웹 기반 관리자 인터페이스가 존재하는 3개의 라우터 모델에서 사용자가 제공한 데이터를 적절히 검증하지 못해 발생합니다. 이 웹 기반의 관리자 인터페이스는 로컬 LAN 연결이나 원격 관리 프로그램을 통해 접근할 수 있지만, 연구원들은 원격 관리 기능이 기본적으로 비 활성화된 것을 발견했습니다. 시스코에서 발표한 자료에 따르면, 웹 기반 관리자 인터페이스에 존재하는 취약점은 Cisc..

국내외 보안동향 2019. 3. 4. 13:59

New Exploit Threatens Over 9,000 Hackable Cisco RV320/RV325 Routers Worldwide 조직의 연결 및 보안에 Cisco RV320 또는 RV325 Dual Gigabit WAN VPN 라우터를 사용 중일 경우, 즉시 지난 주 공개 된 최신 펌웨어 업데이트를 설치하시기 바랍니다. 사이버 공격자들이 최근 패치 된 위험도 높은 라우터 취약점 2개를 실제 공격에 활발히 악용하고 있는 것으로 나타났습니다. 이는 지난 주말 한 보안 연구원이 PoC 코드를 인터넷에 공개한 후부터 발생했습니다. 문제의 취약점들은 명령어 인젝션 결점 (CVE-2019-1652) 및 정보 노출 결점 (CVE-2019-1653)이며, 이를 조합하면 원격 공격자가 영향을 받는 Cisco ..

국내외 보안동향 2019. 1. 29. 15:02