Optigo Networks 제품 보안 주의 권고 - ASEC
- 개요
- Optigo Networks의 ONS-S8 - Spectra Aggregation Switch에서 취약점이 발견되어 이를 해결하는 보안 업데이트가 발표됨
- 해당 시스템 사용자는 최신 버전으로 업데이트 필요
- 대상 제품
- ONS-S8 - Spectra Aggregation Switch 버전: ~ 1.3.7(포함)
- 취약점 식별 번호: CVE-2024-41925, CVE-2024-45367
- 취약점
- CVE-2024-41925: 디렉토리 탐색 및 원격 코드 실행 취약점
- 사용자 입력을 적절하게 검증하지 않아 디렉토리 탐색, 인증 우회, 원격 코드 실행이 가능한 취약점
- 공격자가 악성 명령을 주입하여 웹 서버를 통해 임의의 코드를 실행할 수 있음
- CVE-2024-45367: 인증 우회 취약점
- 불완전한 인증 프로세스로 인해 공격자가 암호 없이 인증할 수 있는 취약점
- 인증 절차가 완전하지 않아 보안 우회 가능성 존재
- 위험성 평가: 원격에서 악용 가능, 공격 복잡도가 낮음, 심각도 CVSS 9.3
- CVE-2024-41925: 디렉토리 탐색 및 원격 코드 실행 취약점
- 취약점 패치 및 대응 방안
- 최신 업데이트 버전: ONS-S8 - Spectra Aggregation Switch 1.3.8
- 추가적인 대응 방안:
- 고유한 관리 VLAN을 사용하여 보안 강화를 권장
- 전용 NIC 사용하여 OT 네트워크를 관리하거나, 허용 목록을 설정한 방화벽을 사용해 보안 강화
- 보안된 VPN을 통해 OneView에 연결
- 보안 권고사항
- CISA는 공격 표면을 줄이기 위한 방어적 조치를 권장하며, 취약점으로 인한 위험을 줄이기 위한 방어 전략을 수행해야 함
- 사이버 방어 모범 사례를 따르고, 중요 자산에 대한 사전 방어를 시행할 것을 권장
- 의심스러운 활동이 관찰될 경우 내부 절차에 따라 CISA에 보고할 것을 권장
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Apple 제품군 보안 업데이트 권고 (CVE-2024-44204, CVE-2024-44207) (0) | 2024.11.10 |
|---|---|
| Foxit 제품 보안 업데이트 권고 (CVE-2024-28888) (2) | 2024.11.10 |
| WordPress LiteSpeed Cache 플러그인 취약점 보안 업데이트 (CVE-2024-47374) (0) | 2024.11.10 |
| Nessus Network Monitor 보안 업데이트 권고 (CVE-2024-9158) (0) | 2024.11.02 |
| 라온시큐어 제품 보안 업데이트 권고 (1) | 2024.11.02 |