•  美 시스코社는 자사의 제어시스템 전용라우터에 대한 중대 취약점을 발견하고, 해당 취약점에 대한 패치를 긴급 발표(‘17. 3. 22)

주요내용

• 시스코社는 3월 22일에 자사의 제어시스템 전용라우터인 Cisco IR809, IR829 장비에 심각한 보안취약점이 발견되었다고 발표함
  - 해당 취약점은 IOx* 환경에서 동작하며, 공격자가 원격코드실행(remote code execution)을 임의로 제어할 수 있음
   * IOx : 시스코가 자사의 제어시스템 전용라우터용으로 개발한 차세대 운영체제(OS)
  - CVE-2017-3853으로 명명된 이번 취약점은 구체적으로, 비인가된 공격자가 악성코드를 IOx의 프로세스가 처리하도록 하여 오버플로우를 발생시킬 수 있음
  - 이러한 오버플로우에 성공한 공격자는 루트 권한으로 임의 코드를 원격에서 실행시킬 수 있음
   
• 본 취약점에 영향을 받는 장비모델은 IOx의 버전이 1.0.0.0 이거나 1.1.0.0인 제어시스템 전용라우터 Cisco IR809, IR829이라고 명시함

• 이에 시스코社는 본 취약점이 패치된 IOx 버전 1.2.4.2를 긴급 릴리즈하였으며, 해당 라우터 사용자는 IOx 로컬 매니저를 통해 IOx의 패치버전을 설치하도록 안내함
   

[출처]
1. http://www.securityweek.com/cisco-finds-critical-flaw-industrial-routers
2. http://www.cisco.com/c/en/us/support/routers/829-industrial-router/model.html

출처 : http://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=25424