메뉴 건너뛰기

오에스매니아

시스코社 제어시스템 전용라우터 중대 취약점 발견2017.04.03
개요
 
  •  美 시스코社는 자사의 제어시스템 전용라우터에 대한 중대 취약점을 발견하고, 해당 취약점에 대한 패치를 긴급 발표(‘17. 3. 22)
 

주요내용

 

  • 시스코社는 3월 22일에 자사의 제어시스템 전용라우터인 Cisco IR809, IR829 장비에 심각한 보안취약점이 발견되었다고 발표함
    - 해당 취약점은 IOx* 환경에서 동작하며, 공격자가 원격코드실행(remote code execution)을 임의로 제어할 수 있음
     * IOx : 시스코가 자사의 제어시스템 전용라우터용으로 개발한 차세대 운영체제(OS)
    - CVE-2017-3853으로 명명된 이번 취약점은 구체적으로, 비인가된 공격자가 악성코드를 IOx의 프로세스가 처리하도록 하여 오버플로우를 발생시킬 수 있음
    - 이러한 오버플로우에 성공한 공격자는 루트 권한으로 임의 코드를 원격에서 실행시킬 수 있음
     
  • 본 취약점에 영향을 받는 장비모델은 IOx의 버전이 1.0.0.0 이거나 1.1.0.0인 제어시스템 전용라우터 Cisco IR809, IR829이라고 명시함
<그림1. 제어시스템 전용라우터 Cisco IR829>
그림1. 제어시스템 전용라우터 Cisco IR829
 
  • 이에 시스코社는 본 취약점이 패치된 IOx 버전 1.2.4.2를 긴급 릴리즈하였으며, 해당 라우터 사용자는 IOx 로컬 매니저를 통해 IOx의 패치버전을 설치하도록 안내함
     


[출처]
1. http://www.securityweek.com/cisco-finds-critical-flaw-industrial-routers
2. http://www.cisco.com/c/en/us/support/routers/829-industrial-router/model.html


출처 : http://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=25424

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

shaula

2017.04.09 16:54

고맙습니다.

profile

hallasan

2017.04.09 21:54

좋은 정보 고맙습니다.

profile

Bobono

2017.04.10 00:51

유용한 정보 고맙습니다.

profile

프리네

2017.04.10 06:19

정보 감사합니다.

profile

패자

2017.04.22 12:03

좋은 정보 감사합니다

profile

세계일주

2017.09.27 15:39

정보 감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 174
252 보안 자료 [4.17 버그리포트] CVE + 4 ordo 04-18 39
251 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 136
250 보안 소식 [긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 + 5 ordo 04-18 62
249 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 154
248 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 81
247 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 80
246 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Salsa.R198001 + 6 ordo 04-09 182
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 102
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 125
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 53
» 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 38
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 58
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 48
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 42
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 42
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 19
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 20
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 85
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 41
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 149
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 100
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 77
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 18
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 92
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 160
위로