·Î±×ÀÎ | ȸ¿ø°¡ÀÔ | ±â»çÁ¦º¸ | ½ºÅ©·¦ | ´º½º·¹ÅÍ ½Åû
Home > Àüü±â»ç

½Ã½ºÄÚ, Secure FMC¿¡¼­ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡ ÆÐÄ¡...À§Çèµµ 10Á¡ ¸¸Á¡

ÀÔ·Â : 2025-08-15 16:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØ´ç Ãë¾àÁ¡, ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÈ »ç·Ê º¸°íµÇÁö ¾Ê¾Æ
½Ã½ºÄÚ, CVE-2025-20265 ¿Ü¿¡ ´Ù¼öÀÇ °íÀ§Çè Ãë¾àÁ¡ ÇØ°á

[º¸¾È´º½º ¿©ÀÌ·¹ ±âÀÚ] ±Û·Î¹ú ³×Æ®¿öÅ© Àåºñ ¾÷ü ½Ã½ºÄÚ°¡ Secure Firewall Management Center(FMC) ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÈ ÃÖ°í À§ÇèµµÀÇ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.

[ÀÚ·á: ¿¬ÇÕ]

ÇØ´ç Ãë¾àÁ¡(CVE-2025-20265)Àº À§Çèµµ¸¦ ÀǹÌÇÏ´Â CVSS Á¡¼ö°¡ 10Á¡ ¸¸Á¡À¸·Î, RADIUS ¼­¹ö ÇÏÀ§ ½Ã½ºÅÛÀÇ ±¸Çö °áÇÔÀ¸·Î ÀÎÇØ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ¿¡¼­ °ø°ÝÀÚ°¡ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù.

ÀÌ´Â ÀÎÁõ ´Ü°è¿¡¼­ »ç¿ëÀÚ ÀÔ·ÂÀ» ÀûÀýÈ÷ ó¸®ÇÏÁö ¾ÊÀº µ¥¼­ ºñ·ÔµÇ¸ç, ±× °á°ú °ø°ÝÀÚ°¡ RADIUS ¼­¹ö¿¡¼­ ÀÎÁõµÉ ¶§ ÀÚ°Ý Áõ¸íÀ» ÀÔ·ÂÇÏ´Â °úÁ¤¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÔ·ÂÀ» º¸³» ÀÓÀÇÀÇ ¼Ð ¸í·ÉÀ» ÁÖÀÔÇÏ°í ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

À̹ø Ãë¾àÁ¡Àº RADIUS ÀÎÁõÀÌ È°¼ºÈ­µÈ ½Ã½ºÄÚ Secure FMC ¼ÒÇÁÆ®¿þ¾î 7.0.7 ¹× 7.7.0 ¹öÀü¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.

½Ã½ºÄÚ´Â ¡°ÇØ´ç Ãë¾àÁ¡ÀÌ ¼º°øÀûÀ¸·Î ¾Ç¿ëµÇ¸é °ø°ÝÀÚ°¡ ³ôÀº ±ÇÇÑ ¼öÁØ¿¡¼­ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù¡±¸ç, ¡°ÀÌ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÇ·Á¸é Secure FMC ¼ÒÇÁÆ®¿þ¾î°¡ À¥ ±â¹Ý °ü¸® ÀÎÅÍÆäÀ̽º³ª SSH °ü¸® ¶Ç´Â µÎ °¡Áö ¸ðµÎ¿¡¼­ RADIUS ÀÎÁõÀ» »ç¿ëÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.

ÀÌ¾î ¡°À̹ø Ãë¾àÁ¡Àº ½Ã½ºÄÚ ¼Ò¼Ó Brandon Sakai°¡ ³»ºÎ º¸¾È Å×½ºÆ® Áß ¹ß°ßÇß´Ù¡±¸ç, ¡°Á¦°øÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í ¿Ü¿¡ ´Ù¸¥ º¸¾È ¾÷µ¥ÀÌÆ® ¹æ¹ýÀº ¾ø´Ù¡±°í µ¡ºÙ¿´´Ù.

½Ã½ºÄÚ´Â CVE-2025-20265 ¿Ü¿¡µµ ´ÙÀ½°ú °°Àº ´Ù¼öÀÇ °íÀ§Çè Ãë¾àÁ¡À» ÇØ°áÇß´Ù°í ¼³¸íÇß´Ù.

- CVE-2025-20217(CVSS 8.6): Cisco Secure Firewall Threat Defense Software Snort 3 ¼­ºñ½º °ÅºÎ(DoS) Ãë¾àÁ¡
- CVE-2025-20222(CVSS 8.6): Firepower 2100 ½Ã¸®Áî IPv6 over IPsec ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
- CVE-2025-20224, CVE-2025-20225, CVE-2025-20239(CVSS 8.6): Cisco IOS, IOS XE, Secure Firewall ASA, Threat Defense SoftwareÀÇ IKEv2 ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
- CVE-2025-20133, CVE-2025-20243(CVSS 8.6): Remote Access SSL VPN ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
- CVE-2025-20134(CVSS 8.6): SSL/TLS ÀÎÁõ¼­ ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
- CVE-2025-20136 (CVSS 8.6): NAT DNS °Ë»ç ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
- CVE-2025-20263 (CVSS 8.6): À¥ ¼­ºñ½º ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
- CVE-2025-20148(CVSS 8.5): HTML ÀÎÁ§¼Ç Ãë¾àÁ¡
- CVE-2025-20251(CVSS 8.5): VPN À¥ ¼­¹ö ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
- CVE-2025-20127 (CVSS 7.7): Firepower 3100 ¹× 4200 ½Ã¸®Áî TLS 1.3 ¾ÏÈ£ ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
- CVE-2025-20244 (CVSS 7.7): Remote Access VPN À¥ ¼­¹ö ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡

½Ã½ºÄÚ´Â ¡°ÇöÀç±îÁö ÇØ´ç Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÈ »ç·Ê´Â º¸°íµÇÁö ¾Ê¾Ò´Ù¡±¸é¼­µµ ¡°³×Æ®¿öÅ© Àåºñ°¡ ¹Ýº¹ÀûÀ¸·Î °ø°ÝÀÚµéÀÇ Ç¥ÀûÀÌ µÇ°í ÀÖ´Â ¸¸Å­ »ç¿ëÀÚµéÀº ½Å¼ÓÇÏ°Ô ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

[¿©ÀÌ·¹ ±âÀÚ(gore@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
º¸¾È½ÃÀå ¹é¼­ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
AI ¹× AI º¸¾È ¼Ö·ç¼ÇÀÌ º¸¾È ÀηÂÀÇ ¾÷¹«¿¡ ¾î¶² ½ÄÀ¸·Î ¿µÇâÀ» ¹ÌÄ¥°ÍÀ̶ó°í »ý°¢ÇϽóª¿ä
ºÎÁ·ÇÑ Àη º¸Ãæ: ¸¸¼ºÀûÀÎ Àη ºÎÁ· ¹®Á¦¸¦ ÇØ°áÇÏ´Â º¸¿ÏÀç ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù(100% ´ëü´Â ºÒ°¡)
¾÷¹« ¿µ¿ªÀÇ ºÐ¸®: AI´Â ´ë·® µ¥ÀÌÅÍ Ã³¸®¸¦, Àü¹®°¡´Â °íµµÀÇ Àü·«Àû ÆÇ´ÜÀ» ¸Ã´Â µî ¿ªÇÒÀÌ ¿ÏÀüÈ÷ ´Ù¸£´Ù
¾÷¹« ÃÑ·®ÀÇ ÀüÀÌ: ´Ü¼ø ¾÷¹«´Â ÁÙ¾úÀ¸³ª, AI ¸ðµ¨ °ü¸®¡¤°ËÁõ µî »õ·Î¿î ÇüÅÂÀÇ ¿î¿µ ¾÷¹«°¡ ¹ß»ýÇØ Àüü ¾÷¹«·®Àº ºñ½ÁÇÏ´Ù
Àη ´ëü °¡´É: ´Ü¼ø ¹Ýº¹ ¾÷¹«¸¦ ³Ñ¾î ºÐ¼®/ÆÇ´Ü ¿µ¿ª±îÁö ´ëüÇÏ¿© ÀηÂÀ» ÁÙÀÏ ¼ö ÀÖ´Ù
½Å·Úµµ ºÎÁ·: ¾ÆÁ÷Àº AIÀÇ ¿ÀŽÀ̳ª ȯ°¢(Hallucination) ¿ì·Á·Î ÀÎÇØ »ç¶÷ÀÌ ÀÏÀÏÀÌ Àç°ËÅäÇØ¾ß ÇϹǷΠ½ÇÁúÀûÀÎ µµ¿òÀº Àû´Ù