Cisco, 해킹 공격자들이 2023년부터 대형 고객 네트워크에 침투하기 위한 중대 취약점을 악용하고 있다고 밝혀

시스코는 2023년부터 Catalyst SD-WAN 제품의 중요한 버그가 해커들에 의해 악용되어 대규모 기업 네트워크로의 무단 접근이 허용되었다고 보고했습니다. 미국 정부와 동맹국들은 최근 경보가 지속된 위협을 강조하면서 기관들이 시스템을 보호하도록 촉구했습니다. CISA는 연방 기관들이 시스템을 패치하도록 강제했는데, 이는 심각한 위험을 언급했으며, 시스코는 크리티컬 인프라 운영에 영향을 주는 최근 3년간의 증거를 강조했습니다.

Key Points

• 시스코는 Catalyst SD-WAN 제품군에서 심각한 취약점을 발견했습니다. 해당 취약점의 심각도 점수는 10.0점입니다.
• 이 버그는 해커들이 원격 액세스를 얻고 주요 기업 및 정부 기관의 네트워크를 숨겨진 제어를 유지하게 합니다.
• 취약점의 탐색은 적어도 2023년 이후로 거슬러 올라가며 미국 및 동맹국의 긴급 우려를 불러일으켰습니다.
• 영향을 받는 단체로는 전력, 수자원 및 교통 등과 같은 중요 인프라 부문이 포함됩니다.
• 호주, 캐나다, 뉴질랜드, 영국 및 미국 등의 정부는 계속되는 악용에 대한 경고를 발표했습니다.
• CISA는 즉각적인 위협으로 인해 연방 기관들이 패치를 시행하도록 명령했으며, 해당 취약점의 수용할 수 없는 위험을 강조했습니다.
• 시스코는 UAT-8616라 불리는 클러스터와 일부 해킹 활동을 연결했지만 구체적인 가해자를 식별하지는 못했습니다.

Relevance

• 2025 IT 추세에서 볼 수 있는 사이버 위협의 증가에 대한 일반적인 우려를 반영하고 있습니다.
• 최근 몇 년간 핵심 인프라의 취약성에 대한 이슈가 상승함에 따라 네트워크 방어에 대한 감시가 강화되고 있습니다.
• 미국 정부의 즉각적인 대응은 주요 부문을 향한 공격이 증가하는 상황에서 강화된 사이버 보안 조치를 위한 지속적인 노력을 보여주고 있습니다.

이 중요한 버그의 발견은 계속되고 있는 사이버 보안 취약성을 강조하며, 특히 핵심 인프라에 대한 글로벌 위협이 증가함에 따라 강화된 보호 조치의 시급함을 강조합니다.