시스코社 제어시스템 전용라우터 중대 취약점 발견 - 보안/해킹

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견

작성자: ordo 조회 수: 81 PC모드

시스코社 제어시스템 전용라우터 중대 취약점 발견2017.04.03

개요

美 시스코社는 자사의 제어시스템 전용라우터에 대한 중대 취약점을 발견하고, 해당 취약점에 대한 패치를 긴급 발표(‘17. 3. 22)

주요내용

시스코社는 3월 22일에 자사의 제어시스템 전용라우터인 Cisco IR809, IR829 장비에 심각한 보안취약점이 발견되었다고 발표함
- 해당 취약점은 IOx* 환경에서 동작하며, 공격자가 원격코드실행(remote code execution)을 임의로 제어할 수 있음
* IOx : 시스코가 자사의 제어시스템 전용라우터용으로 개발한 차세대 운영체제(OS)
- CVE-2017-3853으로 명명된 이번 취약점은 구체적으로, 비인가된 공격자가 악성코드를 IOx의 프로세스가 처리하도록 하여 오버플로우를 발생시킬 수 있음
- 이러한 오버플로우에 성공한 공격자는 루트 권한으로 임의 코드를 원격에서 실행시킬 수 있음
본 취약점에 영향을 받는 장비모델은 IOx의 버전이 1.0.0.0 이거나 1.1.0.0인 제어시스템 전용라우터 Cisco IR809, IR829이라고 명시함

<그림1. 제어시스템 전용라우터 Cisco IR829>

이에 시스코社는 본 취약점이 패치된 IOx 버전 1.2.4.2를 긴급 릴리즈하였으며, 해당 라우터 사용자는 IOx 로컬 매니저를 통해 IOx의 패치버전을 설치하도록 안내함

[출처]
1. http://www.securityweek.com/cisco-finds-critical-flaw-industrial-routers
2. http://www.cisco.com/c/en/us/support/routers/829-industrial-router/model.html

출처 : http://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=25424

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

2017.04.09 16:54
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

고맙습니다.

2017.04.09 21:54
가입일:
총 게시물수: 0
총 댓글수: 375

좋은 정보 고맙습니다.

2017.04.10 00:51
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

2017.04.10 06:19
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

2017.04.22 12:03
가입일:
총 게시물수: 0
총 댓글수: 53

좋은 정보 감사합니다

2017.09.27 15:39
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

정보 감사합니다

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 582
보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 작성자: ordo 등록일: 2017-04-18	198 VIEWS 4 COMMENTED
보안 소식 [긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 작성자: ordo 등록일: 2017-04-18	127 VIEWS 5 COMMENTED
보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 작성자: ordo 등록일: 2017-04-10	197 VIEWS 7 COMMENTED
보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 작성자: ordo 등록일: 2017-04-10	146 VIEWS 7 COMMENTED
No Image 보안 소식 Apple(iOS) 보안 업데이트 권고 작성자: ordo 등록일: 2017-04-09	117 VIEWS 6 COMMENTED
보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? 작성자: 오에스유 등록일: 2017-04-09	147 VIEWS 5 COMMENTED
No Image 보안 소식 VMware 보안 업데이트 권고 작성자: ordo 등록일: 2017-04-09	85 VIEWS 6 COMMENTED
No Image 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 작성자: ordo 등록일: 2017-04-09	81 VIEWS 6 COMMENTED
보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 작성자: 오에스유 등록일: 2017-04-09	89 VIEWS 8 COMMENTED
보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' 작성자: ordo 등록일: 2017-04-09	80 VIEWS 6 COMMENTED
No Image 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” 작성자: 오에스유 등록일: 2017-04-09	78 VIEWS 6 COMMENTED
보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 작성자: ordo 등록일: 2017-04-09	52 VIEWS 5 COMMENTED
보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 작성자: ordo 등록일: 2017-04-09	49 VIEWS 3 COMMENTED
보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 작성자: ordo 등록일: 2017-04-08	85 VIEWS 8 COMMENTED
보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 작성자: ordo 등록일: 2017-04-08	215 VIEWS 6 COMMENTED
보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 작성자: ordo 등록일: 2017-04-07	108 VIEWS 6 COMMENTED
보안 소식 [4.6 버그리포트] CVE-2017 작성자: ordo 등록일: 2017-04-07	52 VIEWS 5 COMMENTED
보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 작성자: 크로커스 등록일: 2017-04-07	142 VIEWS 5 COMMENTED
보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 작성자: ordo 등록일: 2017-04-06	218 VIEWS 5 COMMENTED
보안 소식 中 3월 주요 바이러스와 피싱 사이트 작성자: ordo 등록일: 2017-04-06	102 VIEWS 5 COMMENTED
보안 소식 [4.5 버그리포트] CVE-2016,2017 작성자: ordo 등록일: 2017-04-06	51 VIEWS 6 COMMENTED
보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 작성자: ordo 등록일: 2017-04-06	100 VIEWS 5 COMMENTED
No Image 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 작성자: 프리네 등록일: 2017-04-05	107 VIEWS 5 COMMENTED
보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 작성자: ordo 등록일: 2017-04-05	77 VIEWS 5 COMMENTED
보안 소식 [4.4 버그리포트] CVE-2017 작성자: ordo 등록일: 2017-04-05	57 VIEWS 3 COMMENTED
보안 소식 방글라데시 은행 해킹 용의자 ‘Lazarus’가 북한? 작성자: ordo 등록일: 2017-04-05	42 VIEWS 4 COMMENTED
보안 소식 '스타크래프트'로 위장한 악성 파일 유포 발견 작성자: 크로커스 등록일: 2017-04-04	54 VIEWS 3 COMMENTED
보안 소식 [4.3 버그리포트] CVE 작성자: ordo 등록일: 2017-04-03	97 VIEWS 6 COMMENTED
보안 소식 금융 악성코드 드리덱스의 영리한 ‘위장’ 주의! 작성자: ordo 등록일: 2017-04-03	51 VIEWS 4 COMMENTED
보안 소식 날씨·광고 배너 통한 대량 악성코드 감염, ‘재발’ 우려 커지나 작성자: ordo 등록일: 2017-04-03	141 VIEWS 7 COMMENTED