시스코에서 몇가지 크리티컬한 취약점을 발표하고 사용자들의 신속한 보안패치 업데이트를 할 것을 권고했다. 다음은 최근 발표된 시스코 보안업데이트 내용이다.
 
◇Cisco ASA5500과 Catalyst6500 ASA모듈 다중 취약점
시스코(CISCO)사는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서 발생하는 다중 취약점을 해결한 보안 업데이트를 발표했다.
 
- Cisco ASA UDP Inspection엔진 서비스 거부 취약점
- Cisco ASA Threat Detection 서비스 거부 취약점
- Cisco ASA Syslog Message 305006 서비스 거부 취약점
- Protocol Independent Multicast 서비스 거부 취약점
 
공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격을 수행할 수 있으므로, 최신버전으로 업데이트 해야 한다.
 
취약점이 발생한 Cisco장비의 운영자는, 참고사이트에 명시되어 있는 “Software Versions and Fixes”내용을 확인하여, 유지보수 업체를 통해 패치를 적용해야 한다.
 
-tools.cisco.com/security/center/content/
 
◇Cisco ASA5500 ASA VPN ActiveX 취약점 보안 업데이트 권고
시스코는 ASA5500 Series Adaptive Security Appliances(Cisco ASA)의 VPN ActiveX 컨트롤에서 발생하는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표했다.
 
공격자는 취약한 VPN ActiveX(cscopf.ocx)가 설치된 클라이언트 환경을 대상으로 원격코드를 실행할 수 있으므로, 최신버전으로 업데이트를 권고했다.
 
영향 받는 시스템은 다음과 같다.
- Cisco Adaptive Security Appliance Software 7.1, 7.2 버전
- Cisco Adaptive Security Appliance Software 8.0, 8.1, 8.2, 8.3, 8.4 버전
 
취약점이 발생한 Cisco장비의 운영자는 유지보수 업체를 통해 패치 적용을 해야 한다.

-tools.cisco.com/security/center/content/
 
◇Cisco Firewall 서비스 모듈 서비스 거부 취약점 보안 업데이트 권고
시스코는 Catalyst 6500 Series의 FWSM(Firewall Services Module)에 존재하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다.
 
공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격 등을 수행할 수 있으므로, 최신버전으로 업데이트 해야 한다.
 
영향 받는 시스템은 다음과 같다.
- Cisco Catalyst 6500 Series 3.1, 3.2, 4.0, 4.1 버전
 
취약점에 영향받는 장비를 운영하고 있는 운영자는 유지보수 업체를 통하여 패치 적용을 해야 한다.  
 
-tools.cisco.com/security/center/content/
[데일리시큐=길민권 기자]