Cisco addresses 17 high-severity flaws in security appliances 시스코가 치명도 ‘높음’인 취약점 17건을 수정하는 보안 패치를 발표했습니다. 이 취약점은 ASA (Adaptive Security Appliance), FTD (Firepower Threat Defense) 및 FMC (Firepower Management Center)에 영향을 미칩니다. “2020년 10월 21일 발행되는 소프트웨어 보안 권고 묶음에는 ASA, FMC, FTD 취약점 17개에 대한 보안 권고 및 설명이 포함되어 있습니다. 시스코는 해당 취약점에 대한 소프트웨어 업데이트를 공개했습니다.” “모든 취약점은 보안 영향 등급(SIR) ‘높음’으로 분류되었습니다.” 시스코가 패치한 ..

국내외 보안동향 2020. 10. 23. 09:00

Cisco patches severe traversal vulnerability exploited in wild Cisco가 Cisco ASA (Adaptive Security Appliance) 소프트웨어와 FTD (Firepower Threat Defense)의 웹 서비스 인터페이스에 존재하며 실제 공격에서 활발히 악용 중인 심각도 높은 디렉터리 접근 취약점을 수정하는 패치를 적용할 것을 권고하고 있습니다. Cisco에 따르면 CVE-2020-3452로 등록된 이 취약점은 “취약한 기기에서 처리되는 HTTP 요청 내 URL 입력을 적절히 검증하지 않았기 때문에” 발생합니다. “공격자는 디렉터리 접근 문자 시퀀스를 포함하는 조작된 HTTP 요청을 취약한 기기에 보내는 방식으로 이 취약점을 악용할 수 있..

국내외 보안동향 2020. 7. 27. 10:00

Cisco: These 12 high-severity bugs in ASA and Firepower security software need patching Cisco가 ASA(Adaptive Security Appliance) FTD(Firepower Threat Defense) 소프트웨어에 존재하는 심각도 높은 취약점 12개를 공개했습니다. 이 업데이트는 서비스 거부(DoS) 이슈 8개, 정보 공개 취약점 1개, 메모리 유출 결함 1개, 디렉터리 접근 취약점 1개, 인증 우회 취약점 1개를 패치합니다. 이 중 CVSS 점수가 9.1로 가장 높은 취약점은 ASA와 FTD 소프트웨어에 존재하는 디렉터리 접근 취약점으로 CVE-2020-3187로 등록되었습니다. 공격자는 디렉터리 접근 문자 시퀀스를 포함하..

국내외 보안동향 2020. 5. 8. 09:37