요약 (Summary)

• 사건/이슈 개요:

  • Cisco는 Secure Email Gateways와 Secure Email and Web Manager에 영향을 미치는 최대 심각도 보안 취약점에 대한 보안 업데이트 발표했습니다.
  • 취약점은 China-링크드 APT(UAT-9686)가 0-day 취약점으로 공격한 것으로 알려졌습니다.

• 영향 대상(제품/서비스):

  • Cisco Secure Email Gateway
  • Cisco Secure Email and Web Manager

• 위협/취약점 내용:

  • 취약점은 HTTP 요청의 무효화에 대한 부족한 검증으로 인해 발생하는 원격 명령 실행 취약점입니다.
  • 취약점은 Spam Quarantine 기능이 노출되고 인터넷에서 접근할 수 있는 경우에만 공격이 성공할 수 있습니다.

• 위험도: High

• 대응/시사점:

  • Cisco는 취약점이 있는 Cisco AsyncOS Software의 최신 버전을 설치하는 것을 권장합니다.
  • 고객은 보안 강화 지침을 따르도록 권장되며, 네트워크 서비스를 비활성화하고, 관리자 포털의 HTTP를 비활성화하고, 강력한 인증을 사용하여 취약점을 방지할 수 있습니다.

전체 번역 (Full Translation)

Cisco는 Secure Email Gateways와 Secure Email and Web Manager에 영향을 미치는 최대 심각도 보안 취약점에 대한 보안 업데이트 발표했습니다. 이 취약점은 China-링크드 APT(UAT-9686)가 0-day 취약점으로 공격한 것으로 알려졌습니다.

취약점은 HTTP 요청의 무효화에 대한 부족한 검증으로 인해 발생하는 원격 명령 실행 취약점입니다. 취약점은 Spam Quarantine 기능이 노출되고 인터넷에서 접근할 수 있는 경우에만 공격이 성공할 수 있습니다.

Cisco는 취약점이 있는 Cisco AsyncOS Software의 최신 버전을 설치하는 것을 권장합니다. 고객은 보안 강화 지침을 따르도록 권장되며, 네트워크 서비스를 비활성화하고, 관리자 포털의 HTTP를 비활성화하고, 강력한 인증을 사용하여 취약점을 방지할 수 있습니다.

취약점은 다음과 같은 버전에서 수정되었습니다.

• Cisco Email Security Gateway

  • Cisco AsyncOS Software Release 14.2와 이전 버전 (Fixed in 15.0.5-016)
  • Cisco AsyncOS Software Release 15.0 (Fixed in 15.0.5-016)
  • Cisco AsyncOS Software Release 15.5 (Fixed in 15.5.4-012)
  • Cisco AsyncOS Software Release 16.0 (Fixed in 16.0.4-016)

• Secure Email and Web Manager

  • Cisco AsyncOS Software Release 15.0와 이전 버전 (Fixed in 15.0.2-007)
  • Cisco AsyncOS Software Release 15.5 (Fixed in 15.5.4-007)
  • Cisco AsyncOS Software Release 16.0 (Fixed in 16.0.4-010)

Cisco는 또한 고객이 취약점을 방지하기 위해 다음을 수행할 것을 권장합니다.

• 네트워크 서비스를 비활성화합니다.
• 관리자 포털의 HTTP를 비활성화합니다.
• 웹 로그 트래픽을 모니터링하여 bất ngờ의 트래픽을 감지합니다.
• 강력한 인증을 사용하여 취약점을 방지합니다.
• 기본 관리자 비밀번호를 더 안전한 버전으로 변경합니다.