Cisco는 현재 공격에 사용되고 있는 Cisco IOS 및 IOS XE 소프트웨어의 고위험도 제로데이 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이 취약점은 CVE-2025-20352로 추적되며, SNMP가 활성화된 모든 장치에 영향을 미치는 취약한 IOS 및 IOS XE 소프트웨어의 Simple Network Management Protocol(SNMP) 하위 시스템에서 발견된 스택 기반 버퍼 오버플로우 약점 때문에 발생합니다. 인증된 원격 공격자는 이 취약점을 이용해 패치되지 않은 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다.
또한, 권한이 높은 공격자는 루트 사용자로 코드를 실행하여 취약한 Cisco IOS XE 소프트웨어를 실행하는 시스템을 완전히 통제할 수 있습니다. Cisco는 "공격자는 조작된 SNMP 패킷을 IPv4 또는 IPv6 네트워크를 통해 영향을 받는 장치로 보내 이 취약점을 악용할 수 있다"고 밝혔습니다. Cisco는 이 취약점을 해결하기 위해 고객들에게 소프트웨어를 업그레이드할 것을 강력히 권장하고 있습니다.
Cisco는 오늘 패치를 적용하는 것 외에 이 취약점을 해결할 방법이 없다고 말했습니다. 그러나 취약한 소프트웨어를 즉시 업그레이드할 수 없는 관리자들은 신뢰할 수 있는 사용자에게만 SNMP 접근을 제한함으로써 이 문제를 일시적으로 완화할 수 있습니다. Cisco는 "이 권고서에서 설명한 바와 같이 이 취약점을 완전히 해결하고 향후 노출을 피하기 위해, Cisco는 고객들이 이 권고서에서 지정한 고정 소프트웨어로 업그레이드할 것을 강력히 권장한다"고 경고했습니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.