SECURITY

SAFETY

보안뉴스 창간 19주년을 축하합니다!!

Home > 전체기사

시스코 제품의 오래된 취약점들, 익스플로잇 공격에 노출되어 있어

입력 : 2022-12-20 11:26

4~5년 전에 나온 취약점 패치, 사용자들이 아직 적용하지 않아

요약 : 보안 외신 시큐리티위크에 의하면 시스코(Cisco)에서 보안 관련 경고가 나왔다고 한다. 4~5년 전에 발견돼 패치까지 나온 오래된 취약점들이 계속해서 익스플로잇 공격에 노출되어 있다는 내용이다. 즉 4~5년 전에 패치된 것을 사용자들이 적용하지 않아 공격이 허용된다는 것이다. 문제의 취약점들은 CVSS 점수도 높아 초고위험도 내지는 고위험도로 분류되어 있다. 이번 보안 권고문에 언급된 초고위험도 취약점은 CVE-2017-12240, CVE-2018-0171, CVE-2018-0125, CVE-2021-1497, CVE-2018-0147이다.

[이미지 = utoimage]

배경 : 오래된 취약점이라고 해서 공격자들이 익스플로잇을 포기하지 않는다. 오히려 사용자들이 다 패치하지 않았을 거라는 걸 잘 이해하고 있고, 오래된 만큼 익스플로잇 방법이 다양하게 연구되어 있기 때문에 새로운 취약점보다 더 선호하기도 한다. 익스플로잇 난이도가 낮고, 안정적인 성공률을 보여준다는 측면에서 오래된 취약점들은 장점을 가지고 있다.

말말말 : “시스코 제품을 사용하고 있다면 보안 페이지를 참조하여 패치가 되지 않은 취약점들을 찾아 패치하시기를 권장합니다.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보처리방침|
청소년 보호정책|
윤리강령|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 권준

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권준(kwonjun@boannews.com)

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)