시스코, 현재 해당 취약점 해결한 최신 버전 배포 중이며, 이를 즉시 적용할 것을 고객들에게 강력히 권고중
시스코(Cisco) 스마트 라이선싱 유틸리티(CSLU)에서 발견된 심각한 보안 취약점이 실제 공격에 악용되고 있는 것으로 확인돼, 보안 패치가 시급한 상황이다. 시스코는 해당 취약점으로 인해 공격자가 관리자 권한을 획득할 수 있다며 즉시 소프트웨어 업데이트를 적용할 것을 권고했다.
2024년 9월, 시스코는 CSLU 소프트웨어에 존재하는 치명적인 취약점 CVE-2024-20439를 공개했다. 이 취약점은 애플리케이션 내에 하드코딩된 관리자 자격 증명이 포함돼 있어, 인증되지 않은 원격 공격자가 CSLU API를 통해 관리자 권한으로 시스템에 접근할 수 있는 문제다. 해당 취약점은 CSLU 버전 2.0.0부터 2.2.0까지 영향을 미치며, CSLU가 수동 실행된 상태에서만 공격이 가능하다. CSLU는 기본적으로 백그라운드에서 자동 실행되지 않는다.
또 다른 취약점 CVE-2024-20440도 함께 발견됐다. 이 취약점은 디버그 로그 파일에 과도한 정보가 기록되는 문제로, 인증되지 않은 공격자가 조작된 HTTP 요청을 보내면 API 자격 증명을 포함한 민감 정보를 확인할 수 있다. 이 또한 CSLU 2.0.0부터 2.2.0 버전에 영향을 준다.
2025년 3월, 시스코 제품 보안 사고 대응팀(PSIRT)은 해당 취약점이 실제 공격에 사용되고 있다는 정황을 확인했다고 밝혔다. 보안 연구기관인 SANS 기술연구소의 요하네스 울리히도 공격자가 두 가지 취약점을 연계해 인터넷에 노출된 CSLU 인스턴스를 대상으로 관리자 권한 탈취와 민감 정보 유출을 시도하는 사례를 포착했다고 전했다.
미국 사이버보안 및 인프라 보안국(CISA)은 CVE-2024-20439를 ‘이미 악용된 취약점 목록’에 추가하고, 연방 기관이 2025년 4월 21일까지 해당 취약점을 반드시 해결하도록 지시했다. 시스코는 현재 해당 취약점을 해결한 최신 버전의 소프트웨어를 배포 중이며, 이를 즉시 적용할 것을 고객들에게 강력히 권고하고 있다.
보안 전문가들은 패치 적용이 어려운 경우, 네트워크 분리로 외부 접근을 제한하고 관리자 접근 로그를 지속적으로 모니터링하는 등의 임시 조치를 병행해야 한다고 조언했다. 또한, 기업은 해당 애플리케이션이 실행되는 환경을 재점검하고, 보안 아키텍처 전반에 대한 평가도 병행할 필요가 있다고 강조했다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
