CSRF Ãë¾àÁ¡, ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡, XSS Ãë¾àÁ¡, ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ µî[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ½Ã½ºÄÚ(Cisco)´Â ÀÚ»ç Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ °øÁöÇß´Ù°í ÃÖ±Ù ¾È³»Çß´Ù. ½Ã½ºÄÚ´Â ³×Æ®¿öÅ· Çϵå¿þ¾î, º¸¾È¼ºñ½º µîÀ» Á¦°øÇÏ´Â ¹Ì±¹ÀÇ ´Ù±¹Àû ±â¾÷ÀÌ´Ù.
¡ã½Ã½ºÄÚ ·Î°í[À̹ÌÁö=½Ã½ºÄÚ]
½Ã½ºÄÚ´Â ¿µÇâ¹Þ´Â ¹öÀüÀ» »ç¿ë ÁßÀÎ ÀÌ¿ëÀÚ´Â ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ °ÍÀ» ±Ç°íÇß´Ù. ½Ã½ºÄÚ´Â À̹ø¿¡ º¸¾È ¾÷µ¥ÀÌÆ® ´ë»óÀÌ Å©°Ô 6°³ Ä«Å×°í¸®¿¡¼ 15°³¶ó°í ¹àÇû´Ù. ¼¼ºÎÀûÀ¸·Î´Â ¡âCisco Identity Services Engine¿¡¼ ¹ß»ýÇÏ´Â CSRF Ãë¾àÁ¡(CVE-2022-20961) µî 5°³ ¡âCisco BroadWorks CommPilot Application Software¿¡¼ ¹ß»ýÇÏ´Â ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2022-20951) µî 2°³ ¡âCisco Umbrella¿¡¼ ¹ß»ýÇÏ´Â XSS Ãë¾àÁ¡(CVE-2022-20969) ¡âCisco Email Security Appliance¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2022-20960) µî 3°³°¡ ÁÖµÈ Ãë¾àÁ¡ÀÌ´Ù.
¡ãÃë¾àÁ¡ ¸®½ºÆ® ¹× ¾÷µ¥ÀÌÆ® ¹öÀü[ÀÚ·á=½Ã½ºÄÚ]
ÇØ´ç Á¦Ç°¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®´Â ½Ã½ºÄÚ È¨ÆäÀÌÁö ³» ½ÃÅ¥¸®Æ¼ ¾îµå¹ÙÀÌÀú(Security Advisories) Ä«Å×°í¸®¿¡¼ °¢°¢ÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ »õ·Î¿î ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ³»·Á¹ÞÀ» ¼ö ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(
boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>