미국 CISA(사이버보안 및 인프라 보안국)가 활발히 악용되는 취약점 카탈로그인 KEV를 업데이트했습니다. 이번에 실제 환경에서 공격받고 있는 8개의 새로운 보안 결함이 추가되었습니다. 특히 소프트웨어 정의 네트워크 관리를 위한 핵심 구성 요소인 Cisco Catalyst SD-WAN Manager에서 발견된 세 가지 심각한 취약점이 두드러집니다.
SD-WAN Manager 취약점 분석 🕵️
Cisco Catalyst SD-WAN Manager의 세 가지 결함으로 인해 원격 공격자가 인증 없이 임의 코드를 실행하거나 권한을 상승시킬 수 있습니다. 이러한 취약점은 악용 용이성과 높은 영향력으로 인해 심각한 수준으로 분류됩니다. 식별자는 CVE-2024-20353, CVE-2024-20359 및 CVE-2024-20360입니다. Cisco는 이미 패치를 출시했으므로, 침해 위험을 완화하기 위해 즉시 이러한 업데이트를 적용하는 것이 최우선 조치입니다.
당신의 SD-WAN은 해커를 선호하는 것 같네요 😏
제어와 보안을 중앙 집중화하도록 설계된 일부 관리 시스템이 공격자에게 완벽한 진입로가 된다는 점은 흥미롭습니다. 이제 소프트웨어 정의 네트워크가 누가 모든 것에 접근할 수 있는지도 정의할 수 있습니다. Cisco는 평소와 같이 신속하게 패치를 준비했습니다. 이제 남은 것은 회사 내 누군가가 유지보수 창을 찾고, 시스템 책임자를 설득하며, 아무것도 실패하지 않기를 바라는 것뿐입니다. 항상 그렇듯 민첩한 과정이네요.