시스코는 자사 제품의 보안취약점을 해결한 보안 업데이트를 공지했다.
공격자는 해당 취약점을 이용해 라우터 원격코드 실행 등의 피해를 발생시킬 수 있다. 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트해야 안전할 수 있다.
이번에 패치된 취약점은 다음과 같다.
-Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1479) 등 3개
-Cisco Small Business RV110W, RV130, RV130W, RV215W의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1459)
-Cisco Small Business RV Series의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-1473) 등 2개
-Cisco Small Business RV Series의 LLDP에서 LLDP 패킷에 대한 길이값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1309) 등 3개
-Cisco Unified Communications 제품에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1362)
-Cisco Advanced Malware Protection(AMP), ClamAV, Immunet에서 디렉토리 검색 경로에 대한 검증이 미흡하여 발생하는 DLL 하이재킹 취약점(CVE-2021-1386)
■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최
-2021년 4월 28일~29일 온라인
-2일 참가시 14시간 보안교육 이수
-공공·금융·기업 보안실무자 1,000명 이상 참석
-최신 국내·외 보안솔루션 사이버 전시 참관
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★