4~5년 전에 나온 취약점 패치, 사용자들이 아직 적용하지 않아

요약 : 보안 외신 시큐리티위크에 의하면 시스코(Cisco)에서 보안 관련 경고가 나왔다고 한다. 4~5년 전에 발견돼 패치까지 나온 오래된 취약점들이 계속해서 익스플로잇 공격에 노출되어 있다는 내용이다. 즉 4~5년 전에 패치된 것을 사용자들이 적용하지 않아 공격이 허용된다는 것이다. 문제의 취약점들은 CVSS 점수도 높아 초고위험도 내지는 고위험도로 분류되어 있다. 이번 보안 권고문에 언급된 초고위험도 취약점은 CVE-2017-12240, CVE-2018-0171, CVE-2018-0125, CVE-2021-1497, CVE-2018-0147이다.


배경 : 오래된 취약점이라고 해서 공격자들이 익스플로잇을 포기하지 않는다. 오히려 사용자들이 다 패치하지 않았을 거라는 걸 잘 이해하고 있고, 오래된 만큼 익스플로잇 방법이 다양하게 연구되어 있기 때문에 새로운 취약점보다 더 선호하기도 한다. 익스플로잇 난이도가 낮고, 안정적인 성공률을 보여준다는 측면에서 오래된 취약점들은 장점을 가지고 있다.

말말말 : “시스코 제품을 사용하고 있다면 보안 페이지를 참조하여 패치가 되지 않은 취약점들을 찾아 패치하시기를 권장합니다.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>