CISCO ASA 소프트웨어 다중 취약점 보안 업데이트 권고

안녕하세요.

 

이호스트데이터센터 지게꾼 입니다.

 

날씨가 엄~~~~청 추워서 오늘은 헤비구스다운을 입고 출근했습니다. ^^ (나이가 돌먹어도 소화되는 나이가 아니라서..)

 

이호스트IDC가 2015년도에는 글로벌 비지니스를 위해서 일본(JP), 홍콩(HK)에 네트워크 팜을 구축했습니다.

 

서버호스팅을 필요로 하는 고객분들 중에서 일본망, 홍콩망을 필요로 하시거나 해외트래픽을 많이 사용하시기를 원하시는 고객분들에게는 아주 효과적인 팜운영이 될 것으로 판단됩니다. 

 

오늘은 출처: KrCERT 공지에 올라온 시스코 보안장비 위약점 업데이트 권고사항이 있어서 전달드립니다.

 

저희를 포함해서 시스코 보안장비가 없는 곳이 없을 정도로 많이 사용하고 있는 장비죠..그래서 포스팅을 하게 되었네요.

 

개요
• CISCO社는ASA 소프트웨어에영향을주는다중취약점을해결한보안업데이트를발표[1]
• 공격자는취약점에영향받는시스템에권한상승및서비스거부등의피해를발생시킬수있으므로, 최신버전으로업데이트권고

설명
• Cisco ASA SQL*NET Inspection Engine 서비스거부취약점(CVE-2014-3382)
• Cisco ASA VPN 서비스거부취약점(CVE-2014-3383)
• Cisco ASA IKEv2 서비스거부취약점(CVE-2014-3384)
• Cisco ASA Health & Performance 모니터서비스거부취약점(CVE-2014-3385)
• Cisco ASA GPRS Tunneling Protocol Inspection Engine 서비스거부취약점(CVE-2014-3386)
• Cisco ASA SunRPCInspection Engine 서비스거부취약점(CVE-2014-3387)
• Cisco ASA DNS Inspection Engine 서비스거부취약점(CVE-2014-3388)
• Cisco ASA VPN Failover 명령주입취약점(CVE-2014-3389)
• Cisco ASA VNMC 불충분한명령입력값검증취약점(CVE-2014-3390)
• Cisco ASA Local Path Inclusion 취약점(CVE-2014-3391)
• Cisco ASA Clientless SSL VPN 서비스거부취약점(CVE-2014-3392)
• Cisco ASA Clientless SSL Portal 무결성검사우회취약점(CVE-2014-3393)
• Cisco ASA Smart Call Home Digital Certificate 검증미흡취약점(CVE-2014-3394)

해당시스템
• 참고사이트의“Software Versions and Fixes” 내용참조

해결방안
• 취약점이발생한Cisco 소프트웨어가설치된Cisco장비의운영자는, 해당되는참고사이트에명시되어있는‘Affected Products’ 및“Software Versions and Fixes” 내용을확인하여패치적용

용어정리
• ASA(Adaptive Security Application) 소프트웨어: Cisco社에서제작한네트워크보안플랫폼

 

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa

 

* 귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는

고객사는(이호스트IDC 고객을 포함한 모든 서버를 보유한 고객대상)

언제든지 전화 및 메일주시면 보안취약성 점검을 통한 보안레포트를 제공해드리겠습니다.

 

보안취약성 점검을  위한 무상장비는 : 웹방화벽, IPS 무상 지원해드립니다.  

보안 기술 컨설팅 : 070-7600-5513 / request@ehostidc.co.kr