시스코의 주요 네트워크 장비의 OS에서 발견된 디도스 및 원격 공격 취약점 패치돼

요약 : 시스코가 FXOS와 NX-OS라는 네트워크 OS에서 발견된 네 가지 취약점에 대한 패치를 개발하고 배포했다. 이 중 하나는 디도스 공격 취약점으로, NSA가 시스코에 직접 알려준 것이라고 한다. 이 취약점은 CVE-2022-20624이며, 고위험군으로 분류됐다. 하지만 가장 심각한 취약점은 CVE-2022-20650으로, CVSS 기준 8.8점을 받았으며 원격에서 명령을 주입할 수 있게 해 준다고 한다.


배경 : 이번에 패치된 취약점들에 영향을 받는 시스코 장비는 넥서스(Nexus) 3000, 5500, 5600, 6000, 9000 시리즈라고 한다. 해당 장비 사용 기업들이라면 패치 노트를 살펴 배포되는 패치를 적용할 필요가 있다. 패치는 여기(https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74834)서 열람이 가능하다.

말말말 : “현재까지 위 취약점들을 통한 실제 공격이 발생한 것으로 보이지는 않습니다. 그렇지만 최대한 빠르게 업데이트를 진행하는 편이 안전 도모에 도움이 될 것으로 보입니다.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>