Cisco Catalyst SD-WAN 네트워크 시스템에서 심각한 취약점이 확인되었습니다. 이 기술은 대기업과 서비스 제공업체에서 사용됩니다. 이 결함으로 인해 공격자는 인증 없이 관리자 권한을 획득하여 전체 인프라를 손상시킬 수 있습니다. 일반 시민에게 이는 가정에서 직접적인 문제가 아니지만, 영향을 받은 기업이 신속히 조치하지 않으면 기업 데이터 유출, 서비스 비용 증가 또는 연결 속도 저하로 이어질 수 있습니다.
취약점 및 악용에 대한 기술적 세부 사항 🔐
치명적인 것으로 분류된 이 취약점은 SD-WAN의 관리 구성 요소에 존재합니다. 이를 악용하면 원격 공격자가 시스템에서 루트 권한으로 임의의 명령을 실행할 수 있습니다. 사용자 상호 작용이나 사전 자격 증명이 필요하지 않으므로 기업 환경에서 특히 위험합니다. Cisco는 이미 보안 패치를 발표했지만 많은 조직이 적용하는 데 몇 주가 걸립니다. 펌웨어 업데이트를 설치하고 의심스러운 액세스에 대한 로그를 검토하는 것이 좋습니다.
다음 정전까지 아무도 설치하고 싶어하지 않는 패치 ☕
예상대로 Cisco는 이미 패치를 준비했지만 많은 기업이 시스템이 저절로 다운될 때까지 기다렸다가 재부팅하는 것을 선호합니다. 그동안 운 좋은 사이버 해커는 이미 회사 네트워크에서 VIP 패스를 즐기며 송장, 비밀번호 및 상사 이메일에 액세스하고 있을 것입니다. 물론 IT 부서에서 고칠 것입니다... 커피를 마신 후나 다음 사고가 발생한 후에 말이죠.