시스코는 중소기업용 라우터의 웹 기반 관리 인터페이스에서 인증되지 않은 원격 공격자가 루트 사용자로 임의 코드를 실행할 수 있는 여러 가지 중요한 보안취약점에 대한 패치를 발표했다.

이번 취약점은 CVE-2021-1289에서 CVE-2021-1295(CVSS 점수 9.8)로 1.0.01.02 이전의 펌웨어 릴리스를 실행하는 RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에 보안위협을 줄 수 있다.

공격자가 덮어 쓸 수 있는 동일한 VPN 라우터 세트에 영향을 미치는 두 가지 추가 임의 파일 쓰기 결함(CVE-2021-1296 및 CVE-2021-1297)에 대한 패치도 공개됐다.

한편 이와는 별도로 중소기업용 RV016, RV042, RV042G의 웹 기반 관리 인터페이스에 있는 5개 보안취약점(CVE-2021-1314~CVE-2021-1318)도 패치됐다. 이들 취약점은 라우터에 임의의 명령을 삽입 할 수 있는 권한을 공격자에게 부여할 수 있다.

또 시스코는 인증 된 원격 공격자가 임의 코드를 실행하고 서비스 거부를 유발할 수 있는 30개의 추가 취약점(CVE-2021-1319~CVE-2021-1348)도 해결했다.

시스코 라우터 사용자들은 신속하게 보안 패치를 적용해야 안전할 수 있다.

★정보보안 대표 미디어 데일리시큐!★