Cisco Unified CM, 인기 있는 기업용 커뮤니케이션 시스템에서 심각한 취약점이 발견되었습니다. 이 결함으로 인해 공격자는 서버에 임의의 파일을 작성하고, 이를 통해 시스템에 대한 완전한 제어권을 얻을 수 있습니다. 작동 가능한 개념 증명 코드가 공개되면서 상황은 더욱 악화되어 실제 공격 위험이 가속화되고 있습니다.
결함 및 악용에 대한 기술적 세부 사항 🔧
CVE-2024-20253으로 식별된 이 취약점은 시스템 관리 인터페이스에 존재합니다. 이를 악용하면 인증된 공격자가 상승된 권한으로 실행되는 악성 파일을 업로드할 수 있습니다. 공개된 개념 증명 코드는 쓰기 제한을 우회하는 방법을 보여줍니다. 이를 통해 공격자는 백도어를 설치하고, 자격 증명을 도용하며, 통신을 도청할 수 있습니다. Cisco의 패치를 적용하지 않은 기업은 음성 및 데이터 인프라가 완전히 손상될 위험에 노출됩니다.
지금까지 아무도 설치하려 하지 않았던 패치 ☕
물론, 해결책은 Cisco가 몇 달 전에 출시한 업데이트를 적용하는 것처럼 간단합니다. 하지만 공개된 익스플로잇이 시스템이 체에 불과하다는 것을 증명할 때까지 기다리는 것이 더 흥미진진합니다. 이제 사이버 범죄자가 영업 부서의 통화를 도청할 수 있는 이유를 상사에게 설명해야 할 때입니다. 적어도 커피 머신은 여전히 작동하지만, 공격자가 당신보다 먼저 커피를 주문했는지는 누가 알겠습니까?