시스코 관련 제품에 대해 다수 취약점을 해결한 보안 업데이트가 발표돼 이용 기관들은 신속한 보안업데이트를 적용해야 한다.
 
이번에 업데이트된 보안취약점 내용은 아래와 같다.
-CISCO NX-OS 소프트웨어 SNMP패킷 서비스 거부 취약점(CVE-2015-6260)
-CISCO Nexus 3000 제품군 및 3500 플랫폼 스위치에 대한 인증관련 취약점(CVE-2016-1329)
-CISCO NX-OS 소프트웨어 TCP Netstack 서비스 거부 취약점(CVE-2015-0718)
-CISCO 웹 보안 어플라이언스 HTTPS 패킷 처리 관련 서비스 거부 취약점 (CVE-2016-1288)
-CISCO 정책 슈트 관련 정보 유출 취약점(CVE-2016-1357)
-CISCO 제품군에 영향을 주는 OpenSSL 취약점
 (CVE-2016-0702~0705, CVE-2016-0797~0800)
-CISCO 통합 커뮤니티 도메인 관리 크로스 사이트 스크립트 취약점(CVE-2016-1354)
-CISCO FireSIGHT 시스템 소프트웨어 장치관리 UI 크로스 사이트 스크립트 취약점(CVE-2016-1355)
-CISCO FireSIGHT 시스템 소프트웨어 인증 관련 취약점(CVE-2016-1356)
-CISCO Prime Infrastructure 로그 파일 원격 코드 실행 취약점(CVE-2016-1359)
 
운영자는 유지보수 업체를 통해 패치 적용을 신속히 해야 안전할 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com