□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2]
o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고
□ 설명
o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2]
□ 영향받는 제품
o Cisco AnyConnect Secure Mobility Client for Linux
o Cisco AnyConnect Secure Mobility Client for MacOS
o Cisco AnyConnect Secure Mobility Client for Windows
o Cisco Secure Client for Linux
o Cisco Secure Client for MacOS
o Cisco Secure Client for Windows
□ 해결 방안
o 로컬 LAN 접근 허용하도록 클라이언트를 구성한 사용자의 경우 필요한 리소스에만 접근하도록 클라이언트 방화벽 규칙 적용 권고
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] RARLAB 제품 보안 업데이트 권고 (0) | 2023.08.24 |
|---|---|
| [보안 이슈] Juniper 제품 보안 업데이트 권고 (0) | 2023.08.24 |
| [보안 이슈] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2023.08.10 |
| [보안 이슈] Oracle 제품 보안 업데이트 권고 (0) | 2023.08.07 |
| [보안 이슈] 지니언스 NAC 제품 보안 업데이트 권고 (0) | 2023.08.02 |