Home > Àüü±â»ç

½Ã½ºÄÚ, º¸¾È Ãë¾àÁ¡ ´ë°Å ¹ß°ß...¾÷µ¥ÀÌÆ® Çʼö

ÀÔ·Â : 2017-12-02 20:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ø°ÝÄÚµå ½ÇÇà, ¼­ºñ½º°ÅºÎ, ±ÇÇÑ»ó½Â, XSS, ÀÎÁõ¿ìȸ µî Ãë¾àÁ¡ ¹ß°ß
½Ã½ºÄÚ Á¦Ç° ÀÌ¿ëÀÚ, ÆÐÄ¡ Àû¿ëµÈ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Çؾß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ±Û·Î¹ú º¸¾È¾÷ü ½Ã½ºÄÚ(Cisco)°¡ ÀÚ»ç Á¦Ç°¿¡ ´ëÇØ ´Ù¼öÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ °øÁöÇß´Ù. ÀÌ¿¡ µû¶ó ÇØ´ç ½Ã½ºÄÚ Á¦Ç°À» »ç¿ëÇÏ´Â ÀÌ¿ëÀÚµéÀº ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

¡ã½Ã½ºÄÚ Ãë¾àÁ¡ ÆÐÄ¡ °ü·Ã È­¸é[À̹ÌÁö=½Ã½ºÄÚ]


À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
¡âCisco Unified Computing System Manager, Firepower 9000 ½Ã¸®Áî Àåºñ¿¡¼­ CGI ½ºÅ©¸³Æ®¿¡¼­ HTTP ¿äû °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2015-6435)
¡âWi-Fi Protected Access¿¡¼­ ¹ß»ýÇÏ´Â KRACK Wi-Fi ¾ÏÈ£±â¼ú(WPA2) Ãë¾àÁ¡(CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082)
¡Ø ÀϺΠÃë¾àÁ¡(CVE-2017-13086, CVE-2017-13087 ¹× CVE-2017-13088) ÃßÈÄ ÆÐÄ¡ ¿¹Á¤
¡âCisco NX-OSÀÇ TCP Netstack¿¡¼­ TCP ÆÐŶÀÌ ºÎÀûÀýÇÏ°Ô Ã³¸®µÇ¾î ¹ß»ýÇÏ´Â ¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2015-0718)
¡âCisco Secure Access Control SystemÀÇ À¥ ÀÎÅÍÆäÀ̽º¿¡¼­ HTTP ¿äû °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12354)
¡âCisco Application Policy Infrastructure Controller¿¡¼­ ºÎÆà ½Ã ¼³Ä¡µÇ´Â ½Ã½ºÅÛ ½ºÅ©¸³Æ® ÆÄÀÏ¿¡ ´ëÇÑ »ç¿ëÀÚ Á¦¾î ±ÇÇÑ °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2017-12352)
¡âCisco Meeting Server¿¡¼­ URI Á¤º¸³ëÃâ·Î ÀÎÇØ ¹ß»ýÇÏ´Â ¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-12362)
¡âCisco Unified Communications Manager¿¡¼­ À¥ ÀÎÅÍÆäÀ̽º¿¡¼­ ¹ß»ýÇÏ´Â XSSÃë¾àÁ¡(CVE-2017-12357)
¡âCisco Email Security ApplianceÀÇ AsyncOS¿¡¼­ Multipurpose Internet Mail Extensions Header °ª¿¡ ´ëÇÑ À߸øµÈ ¿À·ù󸮷ΠÀÎÇØ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2017-12353)
¡âCisco FXOS, NX-OS¿¡¼­ CLI ¸í·É °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2017-12329, CVE-2017-12334, CVE-2017-12335, CVE-2017-12339)
¡âCisco IOS XR ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Local Packet Transport Serveices¿¡¼­ XML ¿äû °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-12355)
¡âCisco IP Phone 8800¿¡¼­ Session Initiation Protocol È£Ãâ ó¸® ¿À·ù·Î ÀÎÇØ ¹ß»ýÇÏ´Â ¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-12328)
¡âCisco Jabber Ŭ¶óÀ̾ðÆ®(À©µµ¿ì, ¸Æ, ¾Èµå·ÎÀÌµå ¹× iOS ¿ë)ÀÇ À¥ ÀÎÅÍÆäÀ̽º¿¡¼­ ¹ß»ýÇÏ´Â XSS Ãë¾àÁ¡(CVE-2017-12356, CVE-2017-12358)
¡âCisco JabberÀÇ Secure Sockets Layer ¿¬°á¿¡ ´ëÇÑ ³­¼ö »ý¼º ¹æ½Ä¿¡¼­ ¹ß»ýÇÏ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2017-12361)
¡âCisco Nexus Series Switch¿¡¼­ CLI ¸í·É °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2017-12330)
¡âCisco NX-OS ½Ã½ºÅÛ¿¡¼­ ¼­¸í °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ÀÎÁõ¿ìȸ Ãë¾àÁ¡(CVE-2017-12331)
¡âCisco NX-OS ½Ã½ºÅÛÀÇ ÆÐÄ¡ ¼³Ä¡°úÁ¤¿¡¼­ ¹ß»ýÇÏ´Â ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-12332)
¡âCisco NX-OS ½Ã½ºÅÛÀÇ Guest Shell ±â´É¿¡¼­ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡(CVE-2017-12351)
¡âCisco NX-OS ½Ã½ºÅÛ¿¡¼­ À̹ÌÁö¸¦ ºÒ·¯¿Ã ¶§ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡(CVE-2017-12333)
¡âCisco NX-OS ½Ã½ºÅÛ¿¡¼­ TCL ½ºÅ©¸³Æ® °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡(CVE-2017-12336)
¡âCisco NX-OS ½Ã½ºÅÛ¿¡¼­ CLI ¸í·É °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2017-12338)
¡âCisco NX-OS ½Ã½ºÅÛÀÇ ÆÐÄ¡ ¼³Ä¡°úÁ¤¿¡¼­ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12341)
¡âCisco Nexus ½Ã¸®Áî ½ºÀ§Ä¡¿¡¼­ Open Agent Container±â´É ³»ºÎÀÇ °áÇÔÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12342)
¡âCisco Prime Service CatalogÀÇ À¥ ÇÁ·¹ÀÓ¿öÅ©¿¡¼­ SQL Äõ¸® °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2017-12364)
¡âCisco Multilayer Director, Nexus 7000 Series, Nexus 7700 ½Ã¸®Áî ½ºÀ§Ä¡ÀÇ Python ½ºÅ©¸³Æ® »÷µå¹Ú½º¿¡¼­ ¹ß»ýÇÏ´Â Bash ½© ÀÎÁõ¿ìȸ Ãë¾àÁ¡(CVE-2017-12340)
¡âCisco UCS CentralÀÇ À¥ ÀÎÅÍÆäÀ̽º¿¡¼­ ¹ß»ýÇÏ´Â XSS, ÀÎÁõ¿ìȸ Ãë¾àÁ¡(CVE-2017-12348)
¡âCisco WebEx Meeting Server¿¡¼­ ¹ß»ýÇÏ´Â ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-12363)
¡âCisco WebEx Event Center¿¡¼­ Äõ¸® °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-12365)
¡âCisco WebEx Meeting Center¿¡¼­ HTTP Æ®·¡ÇÈ Á¦¾î ¿À·ù·Î ÀÎÇØ ¹ß»ýÇÏ´Â URL ¸®´ÙÀÌ·º¼Ç Ãë¾àÁ¡(CVE-2017-12297)
¡âCisco WebEx Meeting Center¿¡¼­ ÆĶó¹ÌÅÍ¿¡ °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â XSS Ãë¾àÁ¡(CVE-2017-12266)
¡âCisco WebEx Networking Recording Player¿¡¼­ Á¶ÀÛµÈ Advanced Recording Format(.arf) ÆÄÀÏ ½ÇÇàÀ» ÅëÇØ ¹ß»ýÇÏ´Â BOF Ãë¾àÁ¡(CVE-2017-12359)
¡âCisco WebEx Networking Manager¿¡¼­ ÆĶó¹ÌÅÍ °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â XSS Ãë¾àÁ¡(CVE-2017-12343)
¡âCisco WebEx Networking Recording Player¿¡¼­ Á¶ÀÛµÈ Advanced Recording Format, WebEx Recording Format ÆÄÀÏ ½ÇÇàÀ» ÅëÇØ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2017-12367, CVE-2017-12368, CVE-2017-12369, CVE-2017-12370, CVE-2017-12371, CVE-2017-12372)ÀÌ´Ù.

¿µÇâÀ» ¹Þ´Â Á¦Ç°°ú ¹öÀüÀº Âü°í »çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ¡®Affected Products¡¯À» ÅëÇØ Ãë¾àÇÑ Á¦Ç°À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ ½Ã½ºÄÚ ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÈ ½Ã½ºÄÚ ÀåºñÀÇ ¿î¿µÀÚ´Â ÇØ´ç»çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ¡®Affected Products¡¯ ³»¿ëÀ» È®ÀÎÇØ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)