얼마 전 제로데이 취약점 발견됐던 시스코 IOS XE에서 또 다른 제로데이 나와

요약 : 보안 블로그 시큐리티어페어즈에 의하면 시스코의 IOS XE에서 두 번째 제로데이 취약점이 발견됐다고 한다. CVE-2023-20273이며, 최근 발견된 첫 번째 제로데이 취약점인 CVE-2023-20198처럼 활발히 익스플로잇 되고 있는 중이라고 한다. 다만 첫 번째 제로데이 취약점을 통해 최초 침투를 성공한 후에야 두 번째 제로데이를 익스플로잇 하는 게 가능한 것으로 현재까지는 분석되고 있다. 두 번째 제로데이 취약점은 10점 만점에 7.2점을 받았다. 일종의 권한 상승 취약점으로 분류됐다.


배경 : 최근 발견된 첫 번째 제로데이 취약점 CVE-2023-20198은 CVSS 기준 10점 만점에 10점을 받았을 정도로 위험한 취약점으로 분석됐다. 이미 공격자들이 활발히 익스플로잇 하는 중이라고 하며, 익스플로잇에 성공한 공격자는 관리자 권한을 가져가고, 사실상 라우터 장비 전체를 장악할 수 있게 된다고 한다.

말말말 : “아직까지 이 제로데이 공격의 배후에 있는 세력에 대해서는 정확히 아는 바가 없습니다.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>