요약 : 보안 블로그 시큐리티어페어즈에 의하면 시스코(Cisco)가 IOS와 IOS XE 소프트웨어에서 발견된 다수의 취약점들을 패치했다고 한다. 고위험군에 속한 취약점은 총 여섯 개로 CVE-2024-20311, CVE-2024-20314, CVE-2024-20307, CVE-2024-20308, CVE-2024-20259, CVE-2024-20303이다. 이 취약점들을 익스플로잇 할 경우 공격자는 디도스 공격을 실시할 수 있게 된다고 한다. 그 외 액세스포인트(Access Point) 소프트웨어, 캐털리트스센터(Catalyst Center) 등에서 발견된 취약점들도 같이 패치됐다.


배경 : 디도스 공격을 가능하게 하는 취약점이 고위험군으로까지 분류되는 경우가 그리 많은 건 아니다. 디도스 공격에 대한 경각심 역시 높은 편이라고 하기 힘들다. 하지만 디도스 공격은 최근 들어 공격자들 사이에서 중요한 전략으로 받아들여지고 있다. 디도스 공격으로 한눈 팔게 한 뒤 다른 공격을 이어가는 식이다.

말말말 : “디도스 공격이 너무 흔하게 언급되어 별 거 아닌 것처럼 여겨지는 경향이 있는데, 상당한 피해를 누적시킬 수 있는 위협입니다. 특히 서비스가 실시간으로 빠르게 제공되어야만 하는 업계에서 디도스가 발생할 때 큰 손실로 이어질 수 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>