2024-03-29 01:25 (금)
시스코, 아파치 스트럿츠 등 취약점 32개 보안 패치 공개
상태바
시스코, 아파치 스트럿츠 등 취약점 32개 보안 패치 공개
  • 길민권 기자
  • 승인 2018.09.09 23:54
이 기사를 공유합니다

aaaa-1.jpg
시스코가 최근 자사 제품의 취약점 총 32개를 수정하는 보안 패치 권고 30개를 공개했다. 이번 패치에는 최근 공개 된 아파치 스트럿츠 원격 코드 실행 취약점을 포함한 취약점 3개는 ‘치명적’으로 분류 되었다.

남은 29개의 취약점들 중 14개는 위험도 ‘높음’, 15개는 ‘보통’ 등급을 받았으며 Cisco 라우터, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco 클라우드 서비스 플랫폼, Cisco 데이터 센터 네트워크 등의 보안 취약점을 수정한다.

시스코가 패치한 ‘치명적인’ 취약점 3개는 Apache Struts, Cisco Umbrella API, alc Cisco RV110W, RV130W, RV215W 라우터의 관리 인터페이스의 문제를 해결한다.

아파치 스트럿츠(Apache Struts) 원격 코드 실행 취약점은 지난달 말 발견 되었으며, 아파치 스트럿츠의 코어에 존재하며 특정 구성에서 사용자가 스트럿츠 프레임워크의 코어에 제공한 신뢰할 수 없는 입력이 충분히 검증 되지 않아 발생한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★