2024-02-23 12:05 (금)
[긴급] 심각한 제로데이 취약점 발견된 시스코 장비 1만대 이상 공격당해…패치 예정, 그러나 위협은 계속
상태바
[긴급] 심각한 제로데이 취약점 발견된 시스코 장비 1만대 이상 공격당해…패치 예정, 그러나 위협은 계속
  • 길민권 기자
  • 승인 2023.10.23 13:13
이 기사를 공유합니다

2023년 10월, 전 세계적으로 많은 시스코 디바이스가 위험에 직면하고 있다. CVE-2023-20198로 추적되는 심각한 제로데이 버그가 발견되어, 시스코(Cisco)는 패치를 약속하고 있으나 이미 수많은 디바이스가 손상된 것으로 조사됐다.

이 제로데이 버그는 심각도 등급이 10점 만점에 10점으로 평가되며, 이미 위협 공격자가 이를 이용해 1만개 이상의 시스코 디바이스를 공격했다. 이 버그가 발견된 것은 10월 16일로, 단 몇 일 만에 많은 디바이스가 공격을 당한 것이다.

더욱 우려스러운 부분은, 10월 19일에 시스코가 자사의 IOS XE 디바이스에 대한 사이버 공격이 모두 동일한 위협 공격자에 의해 수행되었다는 것을 밝힌 것이다. 이는 공격자가 이미 다수의 시스코 디바이스를 공격하고 있는 상황을 나타낸다.

또한, 10월 20일에 시스코는 새로운 위협을 보고했다. 이 위협은 CVSS 점수가 7.2로 평가되었으며, 처음 발견된 버그와 동일한 익스플로잇 체인을 사용하고 있다. 이 새로운 위협은 초기 액세스를 탈취하는데 첫 번째 버그를 사용하고, 두 번째 버그를 이용해 권한을 상승시킨다.

한편 이전에 언급된 CVE-2021-1435는 이 활동과 관련이 없다고 시스코가 밝혔으며, 새로운 제로데이와 2021년에 패치된 취약점을 결합해 패치 우회 문제를 일으켰다는 이론을 부정했다.

사이버 보안 전문가들은 시스코가 패치를 배포하기 전까지 공격이 계속되고 랜섬웨어 공격으로 이어질 가능성을 경고하고 있다. 하지만 많은 시스코 고객이 패치를 적용하지 않을 가능성도 있으며, 이로 인해 문제가 수개월 또는 수년 동안 지속될 수 있다. 따라서 시스코 디바이스 사용자들은 즉시 보안 업데이트를 적용하고, 보안 조치를 취하는 것이 중요하다.


◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)

-주최: 데일리시큐

-일시: 2023년 11월 2일 오전9시~오후5시

-장소: 한국과학기술회관 지하1층 국제회의실

-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능

(현업 정보보안 실무 종사자가 아니면 참석 불가)

-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유

-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)

-보안교육이수: 참관객에 7시간 보안교육 이수증 발급

-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★