美 시스코社는 자사의 제어시스템 전용라우터에 대한 중대 취약점을 발견하고, 해당 취약점에 대한 패치를 긴급 발표(‘17. 3. 22)
주요내용
시스코社는 3월 22일에 자사의 제어시스템 전용라우터인 Cisco IR809, IR829 장비에 심각한 보안취약점이 발견되었다고 발표함 - 해당 취약점은 IOx* 환경에서 동작하며, 공격자가 원격코드실행(remote code execution)을 임의로 제어할 수 있음 * IOx : 시스코가 자사의 제어시스템 전용라우터용으로 개발한 차세대 운영체제(OS) - CVE-2017-3853으로 명명된 이번 취약점은 구체적으로, 비인가된 공격자가 악성코드를 IOx의 프로세스가 처리하도록 하여 오버플로우를 발생시킬 수 있음 - 이러한 오버플로우에 성공한 공격자는 루트 권한으로 임의 코드를 원격에서 실행시킬 수 있음
본 취약점에 영향을 받는 장비모델은 IOx의 버전이 1.0.0.0 이거나 1.1.0.0인 제어시스템 전용라우터 Cisco IR809, IR829이라고 명시함
<그림1. 제어시스템 전용라우터 Cisco IR829>
이에 시스코社는 본 취약점이 패치된 IOx 버전 1.2.4.2를 긴급 릴리즈하였으며, 해당 라우터 사용자는 IOx 로컬 매니저를 통해 IOx의 패치버전을 설치하도록 안내함
고맙습니다.