시스코 내부 테스트에서 발견된 원격 액세스 및 스크립팅 취약점으로 인해 중요한 사용자 데이터가 손실될 수 있다고 24일(현지 시각) 경고했다. 영향을 받는 주요 서비스는 아래와 같다. 시스코 보안 이메일 및 웹 관리자 (Cisco Secure Email and Web Manager)의 웹 인터페이스 시스코 적응형 보안 장치 관리자(Cisco Adaptive Security Device Manager(ASDM)와 적응형 보안 장치(Adaptive Security Appliance(ASA) 적응형 보안 장치용 시스코 파이어파워소프트웨어(Cisco Firepower Software for Adaptive Security Appliance Firepower) 모듈의 명령어 인터페이스(CLI) 파서(parser) 시스코 엔터프라이즈 채팅 및 이메일(Enterprise Chat and Email)의 웹 인터페이스 시스코가 이메일 보안 및 웹 관리 제품에서 탐지된 취약점에 대한 경고를 발표했다. 원격 공격자가 이 취약점을 악용하면 장치에서 중요한 정보를 탈취할 수 있다. 이번 주 발표된 권고 사항에서 시스코 보안 이메일 및 웹 관리자(이전에는 시스코 보안 관리 장치(Cisco Security Management Appliance) 및 시스코 이메일 보안 장치(Cisco Email Security Appliance))의 웹 관리 인터페이스에서 취약점을 탐지했다고 밝혔다. 이 취약점을 통해 접근 권한을 얻은 공격자는 해킹한 장치에 연결된 LDAP(Lightweight Directory Access Protocol) 서버에서 중요한 정보를 빼낼 수 있게 된다. 시스코는 이 취약점이 쿼리 프로세스의 설계 실수로 발생했다고 설명했다. LDAP는 공용 인터넷 또는 회사 인트라넷에서 분산 디렉터리 정보 서비스를 유지하고 접근 권한을 관리하는 외부 인증 프로토콜이다. (아직) 보고된 공격 사례는 없다&...
시스코 취약점 CVSS CSMA ESA LDAP ASDM ASA
2022.06.24
시스코 내부 테스트에서 발견된 원격 액세스 및 스크립팅 취약점으로 인해 중요한 사용자 데이터가 손실될 수 있다고 24일(현지 시각) 경고했다. 영향을 받는 주요 서비스는 아래와 같다. 시스코 보안 이메일 및 웹 관리자 (Cisco Secure Email and Web Manager)의 웹 인터페이스 시스코 적응형 보안 장치 관리자(Cisco Adaptive Security Device Manager(ASDM)와 적응형 보안 장치(Adaptive Security Appliance(ASA) 적응형 보안 장치용 시스코 파이어파워소프트웨어(Cisco Firepower Software for Adaptive Security Appliance Firepower) 모듈의 명령어 인터페이스(CLI) 파서(parser) 시스코 엔터프라이즈 채팅 및 이메일(Enterprise Chat and Email)의 웹 인터페이스 시스코가 이메일 보안 및 웹 관리 제품에서 탐지된 취약점에 대한 경고를 발표했다. 원격 공격자가 이 취약점을 악용하면 장치에서 중요한 정보를 탈취할 수 있다. 이번 주 발표된 권고 사항에서 시스코 보안 이메일 및 웹 관리자(이전에는 시스코 보안 관리 장치(Cisco Security Management Appliance) 및 시스코 이메일 보안 장치(Cisco Email Security Appliance))의 웹 관리 인터페이스에서 취약점을 탐지했다고 밝혔다. 이 취약점을 통해 접근 권한을 얻은 공격자는 해킹한 장치에 연결된 LDAP(Lightweight Directory Access Protocol) 서버에서 중요한 정보를 빼낼 수 있게 된다. 시스코는 이 취약점이 쿼리 프로세스의 설계 실수로 발생했다고 설명했다. LDAP는 공용 인터넷 또는 회사 인트라넷에서 분산 디렉터리 정보 서비스를 유지하고 접근 권한을 관리하는 외부 인증 프로토콜이다. (아직) 보고된 공격 사례는 없다&...
2022.06.24
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다. 회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, SD-WAN, 무선 액세스 취약점을 포함해 IOS XE와 관련돼 있다. 가장 심각한 취약점은 ‘시스코 카탈리스트 9000 패밀리 와이어리스 컨트롤러(Cisco IOS XE Software for Cisco Catalyst 9000 Family Wireless Controllers)’용 시스코 IOS XE 소프트웨어 취약점이다. 이는 CVSS(Common Vulnerability Scoring System)에서 10점 만점에 10점으로 평가됐다고 회사 측은 전했다. 해당 취약점을 통해 인증되지 않은 원격 공격자가 관리 권한을 가지고 임의의 코드를 실행하거나 영향을 받는 기기에서 DoS(Denial of Service) 상태를 발생시킬 수 있다. 공격자는 조작된 CAPWAP 패킷을 영향을 받는 기기로 전송해 이 취약점을 악용할 수 있다. CAPWAP는 사용자가 무선 액세스 포인트를 중앙에서 관리할 수 있게 해주는 네트워킹 프로토콜이다. 시스코는 “공격이 성공하면 공격자가 관리 권한을 가지고 임의의 코드를 실행하거나 영향을 받는 기기를 손상시키고 다시 로드하여 DoS가 발생할 수 있다”라고 밝혔다. 두 번째로 심각한 취약점(CVSS 점수: 9.8)은 시스코 IOS XE SD-WAN 소프트웨어에 영향을 미치며, 이를 통해 공격자가 SD-WAN 장치에서 버퍼 오버플로를 일으킬 수 있다고 회사 측은 말했다. 시스코는 “이 취약점은 영향을 받는 기기에서 트래픽을 처리할 때 경계 검사가 충분하지 않으면 발생한다”라면서, “공격자는 조작된 트래픽을 장치로 전송하여 해당 취약성을 악용할 수 있다. 공격이 성공하면 공격자가 버퍼 오버플로를 발생시키고 루트 수...
시스코 IOS EX 소프트웨어 라우터 스위치 보안 보안 패치 패치 취약점 CVSS
2021.09.27
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다. 회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, SD-WAN, 무선 액세스 취약점을 포함해 IOS XE와 관련돼 있다. 가장 심각한 취약점은 ‘시스코 카탈리스트 9000 패밀리 와이어리스 컨트롤러(Cisco IOS XE Software for Cisco Catalyst 9000 Family Wireless Controllers)’용 시스코 IOS XE 소프트웨어 취약점이다. 이는 CVSS(Common Vulnerability Scoring System)에서 10점 만점에 10점으로 평가됐다고 회사 측은 전했다. 해당 취약점을 통해 인증되지 않은 원격 공격자가 관리 권한을 가지고 임의의 코드를 실행하거나 영향을 받는 기기에서 DoS(Denial of Service) 상태를 발생시킬 수 있다. 공격자는 조작된 CAPWAP 패킷을 영향을 받는 기기로 전송해 이 취약점을 악용할 수 있다. CAPWAP는 사용자가 무선 액세스 포인트를 중앙에서 관리할 수 있게 해주는 네트워킹 프로토콜이다. 시스코는 “공격이 성공하면 공격자가 관리 권한을 가지고 임의의 코드를 실행하거나 영향을 받는 기기를 손상시키고 다시 로드하여 DoS가 발생할 수 있다”라고 밝혔다. 두 번째로 심각한 취약점(CVSS 점수: 9.8)은 시스코 IOS XE SD-WAN 소프트웨어에 영향을 미치며, 이를 통해 공격자가 SD-WAN 장치에서 버퍼 오버플로를 일으킬 수 있다고 회사 측은 말했다. 시스코는 “이 취약점은 영향을 받는 기기에서 트래픽을 처리할 때 경계 검사가 충분하지 않으면 발생한다”라면서, “공격자는 조작된 트래픽을 장치로 전송하여 해당 취약성을 악용할 수 있다. 공격이 성공하면 공격자가 버퍼 오버플로를 발생시키고 루트 수...
2021.09.27
시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다. 시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가지를 발표했다. 그중 2 가지는 ASE의 구현과 관련된 것이며, 1가지는 NX-OS 운영체제에 대한 것이다. 위험 수준이 가장 높은 경보는 ASE에 설치되는 ACI 멀티사이트 오케스트레이터(MSO)에 관한 것이다. 공통 취약점 등급 시스템(CVSS)상 10점 만점 중 10점에 해당한다. ACI MSO는 고객이 시스코 애플리케이션 정책 인프라 컨트롤러 기반의 패브릭 전반에 걸친 애플리케이션 접근 정책을 제어할 수 있는 도구다. 보안 경보에 따르면, 원거리에 있는 정체불명의 해커는 ASE에 설치된 ACI MSO의 API 엔드포인트 속 취약점을 이용해 공격 대상 기기가 요구하는 인증을 우회적으로 수행할 수 있다. 탈취에 성공할 경우 해커는 관리자 수준의 권한이 있는 토큰을 받는다. 이 토큰은 공격 대상 MSO와 관리하의 시스코 애플리케이션 정책 인프라 컨트롤러(APIC) 기기의 API가 요구하는 인증을 수행하는 데 사용할 수 있다. 이 취약점은 특정 API 엔드포인트에서의 토큰 검증이 적절히 이뤄지지 못했기 때문에 발생한다. 시스코에 따르면, 이 취약점은 소프트웨어 3.0 릴리스를 구동하는 시스코 ACI MSO가 시스코 ASE에 배포된 경우에만 영향을 미친다. 두 번째로 위험 수준이 높은 경보는 ASE 자체에 대한 것이다. 시스코에 따르면, CVSS 척도상 전반적으로 9.8점에 달하는 취약점이 여러 개 존재한다. 해커는 이 취약점을 통해 컨테이너 실행이나 호스트 수준의 작업 호출을 할 수 있는 접근 권한을 획득할 수 있다. 이 취약점은 데이터 네트워크(Data Network)에서 구동되는 서비스에 대한 접근 제어가 충분하...
시스코 취약점 NX-OS ACI ASE CVSS APIC 넥서스 TCP 패킷
2021.02.25
시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다. 시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가지를 발표했다. 그중 2 가지는 ASE의 구현과 관련된 것이며, 1가지는 NX-OS 운영체제에 대한 것이다. 위험 수준이 가장 높은 경보는 ASE에 설치되는 ACI 멀티사이트 오케스트레이터(MSO)에 관한 것이다. 공통 취약점 등급 시스템(CVSS)상 10점 만점 중 10점에 해당한다. ACI MSO는 고객이 시스코 애플리케이션 정책 인프라 컨트롤러 기반의 패브릭 전반에 걸친 애플리케이션 접근 정책을 제어할 수 있는 도구다. 보안 경보에 따르면, 원거리에 있는 정체불명의 해커는 ASE에 설치된 ACI MSO의 API 엔드포인트 속 취약점을 이용해 공격 대상 기기가 요구하는 인증을 우회적으로 수행할 수 있다. 탈취에 성공할 경우 해커는 관리자 수준의 권한이 있는 토큰을 받는다. 이 토큰은 공격 대상 MSO와 관리하의 시스코 애플리케이션 정책 인프라 컨트롤러(APIC) 기기의 API가 요구하는 인증을 수행하는 데 사용할 수 있다. 이 취약점은 특정 API 엔드포인트에서의 토큰 검증이 적절히 이뤄지지 못했기 때문에 발생한다. 시스코에 따르면, 이 취약점은 소프트웨어 3.0 릴리스를 구동하는 시스코 ACI MSO가 시스코 ASE에 배포된 경우에만 영향을 미친다. 두 번째로 위험 수준이 높은 경보는 ASE 자체에 대한 것이다. 시스코에 따르면, CVSS 척도상 전반적으로 9.8점에 달하는 취약점이 여러 개 존재한다. 해커는 이 취약점을 통해 컨테이너 실행이나 호스트 수준의 작업 호출을 할 수 있는 접근 권한을 획득할 수 있다. 이 취약점은 데이터 네트워크(Data Network)에서 구동되는 서비스에 대한 접근 제어가 충분하...
2021.02.25
마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)으로 취약점을 기술한다. 이 점수의 목적은 기업에서 더 효과적으로 취약점의 위험을 평가하고 적절히 대응하도록 돕는 데 있다. 새로운 버전의 마이크로소프트 보안 업데이트 가이드는 모든 취약점에 점수를 부여하고(마이크로소프트 엣지의 취약점과 같이 자동으로 패치하는 경우 제외), 그 점수를 구성하는 세부적인 내용을 제공한다. 마이크로소프트 보안 업데이트 가이드의 새로운 점 마이크로소프트 보안 업데이트 가이드의 각 취약점 공지는 가장 먼저 기본 점수 메트릭에 대해 설명한다. 여기서 최초 공격 벡터에 대한 설명을 볼 수 있다. 공격의 진원지는 로컬, 인접 네트워크, 물리적 또는 네트워크 중 하나로 분류된다. 로컬은 공격자가 취약한 시스템 또는 로컬 계정에 물리적으로 접근할 수 있음을 의미한다. 인접 네트워크는 공격자가 네트워크와 근접한 공격 방식(블루투스 또는 ARP 스푸핑)을 사용함을 나타낸다. 물리적 공격은 직접적인 접촉이 이뤄져야 성공하는 공격이다. 네트워크 공격은 많은 경우 가장 영향이 큰 취약점이며 원격 조작이 가능하다. 그 다음에 나오는 정보는 공격 복잡성이다. 높음(High)은 공격을 완수하기가 매우 어렵다는 것을 의미한다. 중간(Medium)은 상황에 따라 공격 완수가 어려워질 수도 있지만 불가능하지는 않음을 의미한다. 낮음(Low)은 공격을 수행하기가 쉬움을 의미한다. 그 다음 세션에서는 필요한 특권과 공격 시퀀스에 있어야 하는 사용자 상호작용의 정도를 설명한다. 그 다음에는 명시된 해당 구성요소를 제외한 다른 구성요소에 대한 영향이 나온다. 그리고 기본 점수 세션의 마지막 부분으로 기밀성, 무결성, 가용성에 대한 영향...
2021.02.09
마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)으로 취약점을 기술한다. 이 점수의 목적은 기업에서 더 효과적으로 취약점의 위험을 평가하고 적절히 대응하도록 돕는 데 있다. 새로운 버전의 마이크로소프트 보안 업데이트 가이드는 모든 취약점에 점수를 부여하고(마이크로소프트 엣지의 취약점과 같이 자동으로 패치하는 경우 제외), 그 점수를 구성하는 세부적인 내용을 제공한다. 마이크로소프트 보안 업데이트 가이드의 새로운 점 마이크로소프트 보안 업데이트 가이드의 각 취약점 공지는 가장 먼저 기본 점수 메트릭에 대해 설명한다. 여기서 최초 공격 벡터에 대한 설명을 볼 수 있다. 공격의 진원지는 로컬, 인접 네트워크, 물리적 또는 네트워크 중 하나로 분류된다. 로컬은 공격자가 취약한 시스템 또는 로컬 계정에 물리적으로 접근할 수 있음을 의미한다. 인접 네트워크는 공격자가 네트워크와 근접한 공격 방식(블루투스 또는 ARP 스푸핑)을 사용함을 나타낸다. 물리적 공격은 직접적인 접촉이 이뤄져야 성공하는 공격이다. 네트워크 공격은 많은 경우 가장 영향이 큰 취약점이며 원격 조작이 가능하다. 그 다음에 나오는 정보는 공격 복잡성이다. 높음(High)은 공격을 완수하기가 매우 어렵다는 것을 의미한다. 중간(Medium)은 상황에 따라 공격 완수가 어려워질 수도 있지만 불가능하지는 않음을 의미한다. 낮음(Low)은 공격을 수행하기가 쉬움을 의미한다. 그 다음 세션에서는 필요한 특권과 공격 시퀀스에 있어야 하는 사용자 상호작용의 정도를 설명한다. 그 다음에는 명시된 해당 구성요소를 제외한 다른 구성요소에 대한 영향이 나온다. 그리고 기본 점수 세션의 마지막 부분으로 기밀성, 무결성, 가용성에 대한 영향...
2021.02.09
추천기사