회사 내부의 주기적인 검사 통해 발견 후 바로 패치 발표
공격자가 원격으로 인증 없이 사용자 기기 통제 가능

[보안뉴스 주소형] 글로벌 네트워크 장비기업인 시스코(Cisco)가 자사 액세스 포인트 제품에서 발견된 취약점들을 패치했다. 취약점의 위험도 수준은 최상이다. 공격자가 이를 통해 원격으로 인증 없이 기기를 완벽하게 통제할 수 있는 취약점들이었다고 전해지고 있다.

영향을 받는 제품들은 모두 시스코의 에어로넷(Aironet) 시리즈 제품이다. 이는 폭증하는 무선 네트워크 인프라 수요에 대응하기 위해 만들어진 제품으로 속도까지 빨라 인기가 높은 제품이다. 정확한 제품명은 Cisco Aironet 1830e Series Access Point, Cisco Aironet 1830i Series Access Point, Cisco Aironet 1850e Series Access Point, Cisco Aironet 1850i Series Access Point이다.

시스코는 해당 취약점이 회사 내부에서 주기적으로 진행한 테스트를 통해 발견되었으며 관련 제품 사용자들에게 소프트웨어 업데이트를 강력 권고했다.

한편 지난해에 이어 올해 역시 액세스 포인트를 비롯한 라우터와 케이블 모뎀 등에서 취약점이 대거 나올 것이라고 전문가들은 전망했다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>