CVE-2023-20198, CVSS 기준 10점 만점에 10점으로 매우 위험
시스코 홈페이지의 ‘Fixed Software’ 내용 참고해 신속하게 패치해야

[보안뉴스 권준 기자] 시스코 사는 자사의 IOS XE 소프트웨어에서 발견된 두 개의 제로데이 취약점을 해결한 보안 업데이트를 발표했다. 현재 해당 취약점을 악용한 공격 시도가 활발히 진행되는 만큼 영향받는 버전을 사용 중인 시스템 사용자는 최신 버전으로 빠르게 업데이트해야 한다.


이번에 발견된 취약점은 Cisco IOS XE 소프트웨어의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198, CVE-2023-20273)으로 영향을 받는 버전은 16.12(Catalyst 3650 및 3850만 해당), 17.3, 17.6, 17.9이다. 취약점을 해결하기 위해서는 16.12.10a, 17.3.8a, 17.6.6a, 17.9.4a로 업데이트 해야 한다.

특히, 첫 번째로 발견된 취약점 CVE-2023-20198은 CVSS 기준 10점 만점에 10점을 받았을 정도로 매우 위험한 취약점이다. 이미 공격자들이 활발히 익스플로잇 하는 중이라고 하며, 익스플로잇에 성공한 공격자는 관리자 권한을 가져가고, 사실상 라우터 장비 전체를 장악할 수 있는 것으로 알려졌다.

이에 취약한 버전 사용자들은 시스코 홈페이지의 ‘Fixed Software’ 내용을 참고하여 신속하게 패치를 적용해야 한다. 관련 문의나 침해사고 신고는 한국인터넷진흥원 인터넷침해대응센터 종합상황실로 하면 된다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>