시스코의 웹UI에서 발견된 취약점...익스플로잇 되는데 아직 패치 없어

요약 : 보안 외신 핵리드에 의하면 시스코(Cisco)의 새로운 웹UI(Web UI)의 취약점을 공격자들이 익스플로잇 하고 있다고 한다. 문제의 취약점은 CVE-2023-20198이며, 시스코 IOS XE 소프트웨어에서 발견됐다. 웹UI 기능이 활성화 되어 있을 때 발동되는 취약점으로, 익스플로잇에 성공할 경우 공격자들은 피해자의 장비를 완전히 장악할 수 있게 된다. 다만 취약한 장비가 무엇이며, 익스플로잇이 어떻게 일어나는지는 공개되지 않았다. 게다가 패치도 아직 나오지 않은 상황이다. 따라서 지금 당장 사용자들이 할 수 있는 일은 웹UI를 비활성화시키는 것이다.


배경 : 현재는 침해지표 정도만이 공개된 상황이다. 시스템 로그를 통해 다음 메시지들의 유무를 확인하면 된다.
1) %SYS-5-CONFIG_P: Configured programmatically by process SEP_webui_wsma_http from console as user on line
2) %SEC_LOGIN-5-WEBLOGIN_SUCCESS: Login Success at 03:42:13 UTC Wed Oct 11 2023

말말말 : “인터넷에 연결된 모든 시스템들에서 HTTP Server 기능을 전부 비활성화 하는 게 안전합니다. 모든 고객들에게 이러한 조치를 강력하게 권합니다.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>