½Ã½ºÄÚ È¨ÆäÀÌÁöÀÇ ¡®Fixed Software¡¯ ³»¿ë Âü°íÇØ ½Å¼ÓÇÏ°Ô ÆÐÄ¡Çؾß
[º¸¾È´º½º ±ÇÁØ ±âÀÚ] ½Ã½ºÄÚ »ç´Â ÀÚ»çÀÇ IOS XE ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÈ µÎ °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÇöÀç ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°Ý ½Ãµµ°¡ È°¹ßÈ÷ ÁøÇàµÇ´Â ¸¸Å ¿µÇâ¹Þ´Â ¹öÀüÀ» »ç¿ë ÁßÀÎ ½Ã½ºÅÛ »ç¿ëÀÚ´Â ÃֽŠ¹öÀüÀ¸·Î ºü¸£°Ô ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
[À̹ÌÁö=gettyimagesbank]
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº Cisco IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ Web UI¿¡¼ ¹ß»ýÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2023-20198, CVE-2023-20273)À¸·Î ¿µÇâÀ» ¹Þ´Â ¹öÀüÀº 16.12(Catalyst 3650 ¹× 3850¸¸ ÇØ´ç), 17.3, 17.6, 17.9ÀÌ´Ù. Ãë¾àÁ¡À» ÇØ°áÇϱâ À§Çؼ´Â 16.12.10a, 17.3.8a, 17.6.6a, 17.9.4a·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù.
ƯÈ÷, ù ¹ø°·Î ¹ß°ßµÈ Ãë¾àÁ¡ CVE-2023-20198Àº CVSS ±âÁØ 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î ¸Å¿ì À§ÇèÇÑ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ÁßÀ̶ó°í Çϸç, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Á®°¡°í, »ç½Ç»ó ¶ó¿ìÅÍ Àåºñ Àüü¸¦ Àå¾ÇÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀÌ¿¡ Ãë¾àÇÑ ¹öÀü »ç¿ëÀÚµéÀº ½Ã½ºÄÚ È¨ÆäÀÌÁöÀÇ ¡®Fixed Software¡¯ ³»¿ëÀ» Âü°íÇÏ¿© ½Å¼ÓÇÏ°Ô ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. °ü·Ã ¹®Àdzª ħÇØ»ç°í ½Å°í´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ Á¾ÇÕ»óȲ½Ç·Î ÇÏ¸é µÈ´Ù.
[±ÇÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>