°íÀ§Ç豺ÀÌ ´Ù¼ö Æ÷ÇԵǾî ÀÖ¾î ±ä±Þ ½Ã±ÞÈ÷ ÇÊ¿ä
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ°¡ ÀÚ»ç Á¦Ç°¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ 11°³¸¦ ÇØ°áÇϱâ À§ÇØ ÆÐÄ¡¸¦ À̹ø ÁÖ ¹ßÇ¥Çß´Ù. ÇØ´çµÇ´Â Á¦Ç°Àº UCS °ü¸®ÀÚ(UCS Manager), FXOS, NX-OS ¼ÒÇÁÆ®¿þ¾î´Ù.
[À̹ÌÁö = iclickart]
11°³ Ãë¾àÁ¡ Áß °¡Àå Áß¿äÇÑ °Ç FXOS¿Í NX-OS¿¡¼ ¹ß°ßµÈ °íÀ§Ç豺 ¹ö±×·Î, ÀÎÁõµÇÁö ¾ÊÀº ±ÙóÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ·çÆ® ±ÇÇÑÀ¸·Î ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. µðµµ½º °ø°Ý¿¡µµ È°¿ëµÉ ¼ö ÀÖ´Ù°í ½Ã½ºÄÚ´Â ¹àÇû´Ù.
ÀÌ Ãë¾àÁ¡Àº CVE-2020-3172·Î, ½Ã½ºÄÚ µð½ºÄ¿¹ö¸® ÇÁ·ÎÅäÄÝ(Cisco Discovery Protocol) ÆÐŶ Çì´õµé¿¡ ´ëÇÑ È®ÀÎ ÀýÂ÷°¡ ºÒÃæºÐÇؼ ³ªÅ¸³ª´Â Çö»óÀÌ´Ù. °ø°ÝÀÚ´Â Á¶ÀÛµÈ ÆÐŶÀ» Ãë¾àÇÑ Àåºñ¿¡ º¸³¿À¸·Î½á ¹öÆÛ ¿À¹öÇ÷ο츦 À¯¹ßÇÒ ¼ö ÀÖ°í, ÀÌ »óÅ¿¡¼ Äڵ带 ½ÇÇàÇϰųª µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
µð½ºÄ¿¹ö¸® ÇÁ·ÎÅäÄÝÀº µðÆúÆ® »ó È°¼ºÈ µÇ¾î ÀÖ´Â °æ¿ì°¡ ´ëºÎºÐÀÌ°í, FXOS¿Í NX-OSÀÇ ¸ðµç ÀÎÅÍÆäÀ̽º¿¡¼µµ È°¼ºÈ µÇ¾î ÀÖ´Ù. µû¶ó¼ ³Ø¼½º(Nexus), ÆÄÀ̾îÆÄ¿ö(Firepower), UCS, MDS µî ´ë´ÜÈ÷ ¸¹Àº Á¦Ç°µéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ »óŶó°í ÇÑ´Ù.
ÀÌ ¿Ü¿¡µµ °íÀ§Ç豺 Ãë¾àÁ¡Àº ¸î °¡Áö°¡ ´õ ÀÖ¾ú´Ù. ù ¹ø°´Â CVE-2020-3175·Î, MDS 9000 ½Ã¸®Áî ¸ÖƼ·¹ÀÌ¾î ½ºÀ§Ä¡ Á¦Ç° ³» NX-OS ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÆ°í, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÎÁõ ¾ø´Â ÀÚµéÀÌ DOS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
±× ´ÙÀ½ °íÀ§Ç豺 Ãë¾àÁ¡Àº CVE-2020-3173À¸·Î, UCS °ü¸®ÀÚ ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕÀÌ µÉ °æ¿ì ÀÎÁõµÈ ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·ÉÀ» OS¿¡¼ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. UCS 6200, 6300, 6400 ½Ã¸®Áî Æк긯 ÀÎÅÍÄ¿³ØÃ÷(Fabric Interconnects) ÀåºñµéÀÌ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Ù.
±× ´ÙÀ½ °íÀ§Ç豺 Ãë¾àÁ¡Àº CVE-2020-3168ÀÌ´Ù. VM¿þ¾î vSphere¸¦ À§ÇÑ ³Ø¼½º 1000V ½ºÀ§Ä¡¿¡ žÀçµÈ ½ÃÅ¥¾î ·Î±×ÀÎ ÀÎÇÚ½º¸ÕÆ®(Secure Login Enhancements)¿¡¼ ¹ß°ßµÆ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ µðµµ½º °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. º¸´Ù Á¤È®È÷ ¸»ÇÏÀÚ¸é ³Ø¼½º 1000V °¡»ó ¼öÆÛ¹ÙÀÌÀú ¸ðµâÀÌ ÀÛµ¿À» ¸ØÃá´Ù.
¶È°°Àº °íÀ§Ç豺, CLI ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÌ °¢°¢ FXOS¿Í UCS °ü¸®ÀÚ ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÇ±âµµ Çß´Ù. ÇÏÁö¸¸ CVE ¹øÈ£´Â ´Þ¶ó °¢°¢ CVE-2020-3167°ú CVE-2020-3171ÀÌ´Ù. ·ÎÄÿ¡¼ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϸç, ¼º°øÇÒ °æ¿ì ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÆÄÀ̾îÆÄ¿ö¿Í UCS Á¦Ç°±º¿¡¼ ÁÖ·Î ¹ß°ßµÈ´Ù.
Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéµµ À̹ø ÆÐÄ¡¿¡ Æ÷ÇԵƴÙ. ù ¹ø°´Â CVE-2020-3165·Î, NX-OS ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÆ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á MD5 ÀÎÁõ ½Ã½ºÅÛÀ» ÇÇÇØ°¥ ¼ö ÀÖ°Ô µÇ¸ç, BGP ¿¬°áÀ» ¼º¸³½Ãų ¼öµµ ÀÖ°Ô µÈ´Ù.
±× ´ÙÀ½Àº CVE-2020-3174·Î NX-OS ¼ÒÇÁÆ®¿þ¾î¿¡¼ °ø°ÝÀÚ°¡ À߸øµÈ ÁÖ¼Ò °áÁ¤ ÇÁ·ÎÅäÄÝ(ARP)À» ÀÔ·ÂÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVE-2020-3170µµ Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡À̸ç, NX-API ÇÁ·Î¼¼½º¸¦ ÀÚ²Ù¸¸ Àç½ÃÀÛÇÏ°Ô ¸¸µé ¼ö ÀÖ´Ù.
FXOS¿¡¼µµ Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ÀÌ µÎ °³ ³ª¿Ô´Ù. CVE-2020-3166Àº ·ÎÄÿ¡¼ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ¸ç ¼º°øÇÒ °æ¿ì ÀÓÀÇÀÇ ÆÄÀÏÀ» Àаųª ¾µ ¼ö ÀÖ°Ô µÈ´Ù. ±× ´ÙÀ½Àº CVE-2020-3169·Î ¸®´ª½º OS¿¡¼ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>