반응형

시스코 AnyConnect 취약점 주의



시스코는 자사 제품인 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 취약점에 대한 주의 권고를 발표했습니다. 해당 취약점은 공격자가 원격에서 클라이언트의 로컬 LAN에 접근할 수 있도록 허용하는 것으로, 심각한 보안 위험을 초래할 수 있습니다.

영향받는 제품은 다음과 같습니다.

■ Cisco AnyConnect Secure Mobility Client for Linux
■ Cisco AnyConnect Secure Mobility Client for MacOS
■ Cisco AnyConnect Secure Mobility Client for Windows
■ Cisco Secure Client for Linux
■ Cisco Secure Client for MacOS
■ Cisco Secure Client for Windows

해결 방법은 다음과 같습니다.

■ 로컬 LAN 접근 허용하도록 클라이언트를 구성한 사용자의 경우 필요한 리소스에만 접근하도록 클라이언트 방화벽 규칙을 적용하십시오.

시스코는 해당 취약점에 대한 보안 업데이트를 제공하고 있습니다. 보안 업데이트를 적용하여 시스템을 보호하십시오.

추가 정보



■ 시스코 보안 공고: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-leak-Sew6g2kd
■ 한국인터넷진흥원 사이버민원센터: 118

보안을 위해 최선을 다하십시오.



자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

[사전규격공개] 경영정보시스템(MIS) 전용 EAI 모듈 도입  (0) 2023.08.14
KISA, 재중 한국기업 위해 ‘찾아가는 개인정보보호 세미나’ 개최  (0) 2023.08.14
[사전규격공개] 전자신원확인 및 신뢰서비스에 대한 법제도 마련 필요성 연구 용역  (0) 2023.08.12
[사전규격공개] 온라인광고분쟁 상담조정 품질관리 용역  (0) 2023.08.12
[사전규격공개] 신기술 적용 융합서비스 보안강화 시범사업 회계감사 용역  (0) 2023.08.12
반응형
Cisco는 2023년 3월 2일 자사 제품의 취약점을 해결한 보안 업데이트를 발표했습니다.
이번 업데이트는 Cisco Small Business Series Switches, Catalyst Switches의 ROMMON Software, Cisco Smart Software Manager On-Prem, Cisco ISE, Cisco DNA Center Software, Cisco Business Wireless APs 등 다양한 제품에 영향을 미칩니다.
영향을 받는 제품을 사용하는 사용자는 Cisco 웹사이트에서 업데이트를 다운로드하여 설치해야 합니다.


업데이트를 설치하지 않으면 공격자가 취약점을 악용하여 시스템을 제어하거나 데이터를 훔칠 수 있습니다.
업데이트는 무료로 제공되며, Cisco 웹사이트에서 다운로드할 수 있습니다.


Cisco는 사용자들에게 업데이트를 설치할 것을 권장하고 있습니다.
업데이트는 Cisco 웹사이트에서 다운로드할 수 있습니다.


자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

가상자산 부정거래 등 사이버범죄 활동 정보 추적 기술 R&D과제 관련 상호 검증용 SW구매  (0) 2023.06.21
국내 정보보호 및 융합보안 산업의 글로벌 경쟁력 분석  (0) 2023.06.21
[사전규격공개] 제9회 지자체 정보보호 발전방향 연찬회 개최 지원  (0) 2023.06.21
2023년 블록체인 기업 혁신성장지원프로그램 수혜기업 모집 공고(~7.10(월), 14:00까지)  (0) 2023.06.20
(기간연장) 2023년 핀테크 보안성 강화(장기) 컨설팅 참여 기업 모집(~6.26(월))  (0) 2023.06.20

+ Recent posts

티스토리툴바