요약 : 시스코가 이번 주 시스코 스타OS 소프트웨어(Cisco StarOS Software)에서 발견된 오류를 해결하기 위해 픽스를 발표했다. 이 취약점은 CVE-2022-20649이며 스타OS 내 중복 설정 관리자(Redundancy Configuration Manager)에서 발견됐다고 한다. CVSS 기준 9점이라는 높은 점수를 받았으며, 익스플로잇에 성공한 공격자는 루트 권한을 가져가 원하는 명령을 마음대로 실행할 수 있게 된다.
[이미지 = utoimage]
배경 : 이 취약점은 디버깅 모드에서 발동된다고 한다. 디버그 모드가 활성화 되지 않아야 할 때 활성화 되기 때문에 나타나는 취약점이라고 볼 수도 있다. 시스코에 의하면 패치 외에 위험 수위를 낮출 방법은 없다고 한다.
말말말 : “루트 권한을 공격자가 가져간다는 건 사실상 장비를 장악한다는 것과 다름이 없습니다. 따라서 최대한 빨리 이 패치를 적용하는 것이 보다 안전한 환경을 만드는 데 도움이 될 겁니다.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>