시스코, 공개된 익스플로잇 이후 유니파이드 CM의 심각한 취약점 패치

시스코가 기업용 통화 관리를 위한 플랫폼인 Unified Communications Manager(CM) 시스템의 심각한 취약점에 대한 패치를 출시했습니다. 중대한 것으로 분류된 이 결함은 원격 공격자가 인증 없이 승인되지 않은 코드를 실행할 수 있도록 합니다. 연구원들이 기능적인 익스플로잇을 공개한 후 수정의 시급성이 높아졌으며, 수천 개의 기업이 통신 네트워크에 대한 잠재적 침입에 노출되었습니다.

기업 데이터 센터의 Cisco Unified Communications Manager 서버 랙, 네트워크 스위치에 빨간색 경고 표시등이 켜져 있고, 후드 쓴 인물이 익스플로잇 실행을 보여주는 터미널이 있는 노트북 화면을 통해 원격으로 악성 코드를 주입하고 있으며, 녹색 데이터 스트림이 PBX 시스템으로 흘러 들어가고, 통화 관리 인터페이스 위에서 자물쇠 아이콘이 깨지고 있으며, 극적인 빨간색과 파란색 비상 조명, 사실적인 기술 시각화, 활성 네트워크 침입을 강조하는 케이블과 깜박이는 LED, 영화 같은 보안 침해 장면, 초고화질 하드웨어 구성 요소

패치 및 취약점에 대한 기술적 세부 사항 🔧

CVE-2025-20124로 식별된 이 취약점은 Unified CM의 웹 기반 관리 인터페이스에 존재합니다. 이는 잘못된 입력 데이터 검증으로 인해 발생하며, 임의의 명령을 주입할 수 있게 합니다. 시스코는 버전 15.0.1.23900-1 이상으로 업데이트할 것을 권장합니다. 또한 액세스 제어 목록(ACL) 및 네트워크 분할을 통해 관리 인터페이스에 대한 액세스를 제한할 것을 제안합니다. GitHub 저장소에서 사용 가능한 공개 익스플로잇은 공격을 단순화하므로 업데이트가 시급합니다.

월요일 아침 커피보다 먼저 도착한 익스플로잇 ☕

연구원들은 미리 경고하기보다는 위험한 장난감을 공유하는 데 더 열광하는 것 같습니다. 시스코는 항상 그렇듯이 시스템 관리자들이 통화 서버에 대해 걱정하며 땀을 흘리는 동안 패치를 서둘러 적용해야 했습니다. 재미있는 점은 익스플로잇이 주말 직전에 공개되어 마치 IT 팀이 월요일 아침에 할 흥미로운 일을 갖길 바라는 듯했다는 것입니다. 다행히 커피는 뜨거웠습니다.