정용환 기자
ASR 1000 시리즈를 포함한 시스코 라우터와 스위치 일부에 채택한 OS인 시스코 IOS XE(Cisco IOS XE)에서 장치를 완벽하게 제어할 수 있는 권한 상승 취약점이 발견됐다. 아직 수정 패치가 나오지 않은 단계에서 이미 공격이 발생하고 있으며 시스코가 조사 방법과 대책을 정리한 페이지를 발표했다.
이번에 발견된 취약점은 CVE-2023-20198. 대상은 웹 UI 기능이 활성화되어 있으며 인터넷이나 신뢰할 수 없는 네트워크에서 액세스할 수 있는 시스코 IOS XE가 탑재된 기기다. 악용에 성공하면 공격자에게 완전한 관리자 권한이 부여되어 영향을 받는 라우터를 사실상 완전하게 제어할 수 있게 되고 이후 추가 부정 행위가 가능하게 된다. 공통 취약성 평가 시스템 CVSS에 의한 점수는 최고가 되는 10으로 중대한 취약성으로 평가되고 있다.
아직 해결 방법은 존재하지 않으며 시스코는 전통적인 모범 사례대로 인터넷에 게시하는 장치에서 HTTP(S) 서버 기능을 비활성화하도록 권장하고 있다. 시스코는 9월 18일부터 공격이 이뤄졌다고 밝히고 있으며 공격에선 이후 명령 실행을 용이하게 하기 위한 임플란트가 주입되고 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
