최근 시스코는 널리 사용되는 유니티(Unity) 커넥션 플랫폼에서 CVE-2024-20272로 확인된 중대한 보안 취약점을 긴급하게 해결했다. 이 결함은 인증되지 않은 원격 공격자가 취약한 장치에서 루트 권한을 획득할 수 있도록 허용하므로 심각한 위험을 초래할 수 있다.

시스코 유니티 커넥션(Cisco Unity Connection)은 메시징 플랫폼 및 음성 메일 시스템 역할을 하며 시스코 통합 커뮤니케이션 제품군의 필수적인 부분을 구성한다. 공격에 널리 활용되고 있기 때문에 가장 위험한 보안취약점 하나다.

이 취약점은 시스코 유니티 커넥션 웹 기반 관리 인터페이스에 있다. 보안 연구원들은 특정 API의 인증 부족과 사용자가 제공한 데이터의 부적절한 유효성 검사를 근본 원인으로 파악했다. 이 결함을 악용하면 원격 공격자가 영향을 받는 시스템에 임의의 파일을 업로드해 기본 운영 체제에서 명령을 실행할 수 있는 길을 열 수 있다.

이 취약점을 성공적으로 익스플로잇하면 공격자는 감염된 시스템에 악성 파일을 저장하고, 임의의 명령을 실행하고, 루트 권한으로 권한을 상승시킬 수 있다. 이러한 수준의 액세스는 영향을 받는 디바이스의 완전한 손상으로 이어질 수 있으며, 통신 인프라에 시스코 유니티 커넥션을 사용하는 조직에 심각한 위험을 초래할 수 있다.

상황의 심각성을 인지한 시스코는 즉각적인 조치를 촉구하는 권고문을 발표했다. 이 취약점을 완화할 수 있는 해결 방법은 없으므로 보안 패치를 설치하는 것이 유일한 해결책이다. 시스코 유니티 연결을 사용하는 조직은 시스템을 보호하기 위해 이러한 패치를 즉시 적용할 것을 권장했다.

사용자는 시스코 공식 웹사이트를 방문해 CVE-2024-20272를 해결하는 데 필요한 보안 패치를 다운로드해 설치해야 한다. Cisco Unity Connection을 실행하는 모든 장치가 업데이트되었는지 확인한다.

강력한 네트워크 모니터링을 구현해 잠재적인 침해를 나타낼 수 있는 비정상적이거나 의심스러운 활동을 감지하고, 이 취약점과 관련된 추가 정보나 개발 사항이 있는지 시스코 및 기타 관련 사이버 보안 소스의 업데이트를 계속 확인하는 것이 중요하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★