Home > Àüü±â»ç

½Ã½ºÄÚ, °íÀ§Ç豺 Ãë¾àÁ¡ ´Ù¼ö Æ÷ÇÔµÈ ÆÐÄ¡ ¹ßÇ¥

ÀÔ·Â : 2020-02-28 11:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
UCS °ü¸®ÀÚ, FXOS, NX-OS ¼ÒÇÁÆ®¿þ¾î¼­ ¹ß°ßµÈ Ãë¾àÁ¡ 11°³ ÆÐÄ¡
°íÀ§Ç豺ÀÌ ´Ù¼ö Æ÷ÇԵǾî ÀÖ¾î ±ä±Þ ½Ã±ÞÈ÷ ÇÊ¿ä


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ°¡ ÀÚ»ç Á¦Ç°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ 11°³¸¦ ÇØ°áÇϱâ À§ÇØ ÆÐÄ¡¸¦ À̹ø ÁÖ ¹ßÇ¥Çß´Ù. ÇØ´çµÇ´Â Á¦Ç°Àº UCS °ü¸®ÀÚ(UCS Manager), FXOS, NX-OS ¼ÒÇÁÆ®¿þ¾î´Ù.

[À̹ÌÁö = iclickart]


11°³ Ãë¾àÁ¡ Áß °¡Àå Áß¿äÇÑ °Ç FXOS¿Í NX-OS¿¡¼­ ¹ß°ßµÈ °íÀ§Ç豺 ¹ö±×·Î, ÀÎÁõµÇÁö ¾ÊÀº ±ÙóÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ·çÆ® ±ÇÇÑÀ¸·Î ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. µðµµ½º °ø°Ý¿¡µµ È°¿ëµÉ ¼ö ÀÖ´Ù°í ½Ã½ºÄÚ´Â ¹àÇû´Ù.

ÀÌ Ãë¾àÁ¡Àº CVE-2020-3172·Î, ½Ã½ºÄÚ µð½ºÄ¿¹ö¸® ÇÁ·ÎÅäÄÝ(Cisco Discovery Protocol) ÆÐŶ Çì´õµé¿¡ ´ëÇÑ È®ÀÎ ÀýÂ÷°¡ ºÒÃæºÐÇؼ­ ³ªÅ¸³ª´Â Çö»óÀÌ´Ù. °ø°ÝÀÚ´Â Á¶ÀÛµÈ ÆÐŶÀ» Ãë¾àÇÑ Àåºñ¿¡ º¸³¿À¸·Î½á ¹öÆÛ ¿À¹öÇ÷ο츦 À¯¹ßÇÒ ¼ö ÀÖ°í, ÀÌ »óÅ¿¡¼­ Äڵ带 ½ÇÇàÇϰųª µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

µð½ºÄ¿¹ö¸® ÇÁ·ÎÅäÄÝÀº µðÆúÆ® »ó È°¼ºÈ­ µÇ¾î ÀÖ´Â °æ¿ì°¡ ´ëºÎºÐÀÌ°í, FXOS¿Í NX-OSÀÇ ¸ðµç ÀÎÅÍÆäÀ̽º¿¡¼­µµ È°¼ºÈ­ µÇ¾î ÀÖ´Ù. µû¶ó¼­ ³Ø¼­½º(Nexus), ÆÄÀ̾îÆÄ¿ö(Firepower), UCS, MDS µî ´ë´ÜÈ÷ ¸¹Àº Á¦Ç°µéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ »óŶó°í ÇÑ´Ù.

ÀÌ ¿Ü¿¡µµ °íÀ§Ç豺 Ãë¾àÁ¡Àº ¸î °¡Áö°¡ ´õ ÀÖ¾ú´Ù. ù ¹ø°´Â CVE-2020-3175·Î, MDS 9000 ½Ã¸®Áî ¸ÖƼ·¹ÀÌ¾î ½ºÀ§Ä¡ Á¦Ç° ³» NX-OS ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÆ°í, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÎÁõ ¾ø´Â ÀÚµéÀÌ DOS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

±× ´ÙÀ½ °íÀ§Ç豺 Ãë¾àÁ¡Àº CVE-2020-3173À¸·Î, UCS °ü¸®ÀÚ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕÀÌ µÉ °æ¿ì ÀÎÁõµÈ ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·ÉÀ» OS¿¡¼­ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. UCS 6200, 6300, 6400 ½Ã¸®Áî Æк긯 ÀÎÅÍÄ¿³ØÃ÷(Fabric Interconnects) ÀåºñµéÀÌ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Ù.

±× ´ÙÀ½ °íÀ§Ç豺 Ãë¾àÁ¡Àº CVE-2020-3168ÀÌ´Ù. VM¿þ¾î vSphere¸¦ À§ÇÑ ³Ø¼­½º 1000V ½ºÀ§Ä¡¿¡ žÀçµÈ ½ÃÅ¥¾î ·Î±×ÀÎ ÀÎÇÚ½º¸ÕÆ®(Secure Login Enhancements)¿¡¼­ ¹ß°ßµÆ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ µðµµ½º °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. º¸´Ù Á¤È®È÷ ¸»ÇÏÀÚ¸é ³Ø¼­½º 1000V °¡»ó ¼öÆÛ¹ÙÀÌÀú ¸ðµâÀÌ ÀÛµ¿À» ¸ØÃá´Ù.

¶È°°Àº °íÀ§Ç豺, CLI ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÌ °¢°¢ FXOS¿Í UCS °ü¸®ÀÚ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÇ±âµµ Çß´Ù. ÇÏÁö¸¸ CVE ¹øÈ£´Â ´Þ¶ó °¢°¢ CVE-2020-3167°ú CVE-2020-3171ÀÌ´Ù. ·ÎÄÿ¡¼­ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϸç, ¼º°øÇÒ °æ¿ì ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÆÄÀ̾îÆÄ¿ö¿Í UCS Á¦Ç°±º¿¡¼­ ÁÖ·Î ¹ß°ßµÈ´Ù.

Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéµµ À̹ø ÆÐÄ¡¿¡ Æ÷ÇԵƴÙ. ù ¹ø°´Â CVE-2020-3165·Î, NX-OS ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÆ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á MD5 ÀÎÁõ ½Ã½ºÅÛÀ» ÇÇÇØ°¥ ¼ö ÀÖ°Ô µÇ¸ç, BGP ¿¬°áÀ» ¼º¸³½Ãų ¼öµµ ÀÖ°Ô µÈ´Ù.

±× ´ÙÀ½Àº CVE-2020-3174·Î NX-OS ¼ÒÇÁÆ®¿þ¾î¿¡¼­ °ø°ÝÀÚ°¡ À߸øµÈ ÁÖ¼Ò °áÁ¤ ÇÁ·ÎÅäÄÝ(ARP)À» ÀÔ·ÂÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. CVE-2020-3170µµ Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡À̸ç, NX-API ÇÁ·Î¼¼½º¸¦ ÀÚ²Ù¸¸ Àç½ÃÀÛÇÏ°Ô ¸¸µé ¼ö ÀÖ´Ù.

FXOS¿¡¼­µµ Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ÀÌ µÎ °³ ³ª¿Ô´Ù. CVE-2020-3166Àº ·ÎÄÿ¡¼­ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ¸ç ¼º°øÇÒ °æ¿ì ÀÓÀÇÀÇ ÆÄÀÏÀ» Àаųª ¾µ ¼ö ÀÖ°Ô µÈ´Ù. ±× ´ÙÀ½Àº CVE-2020-3169·Î ¸®´ª½º OS¿¡¼­ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)