it

시스코 시큐어 워크로드 최고 심각도 결함, 사이트 관리자 권한 부여

발행: (2026년 5월 21일 PM 10:58 GMT+9)
4 분 소요
원문: Bleeping Computer

Source: Bleeping Computer

개요

Cisco는 Cisco Secure Workload(이전 명칭 Cisco Tetration)의 최대 심각도 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이 결함을 통해 인증되지 않은 공격자는 사이트 관리자 권한을 획득할 수 있어, 테넌트 경계를 넘어 민감한 정보를 읽고 구성 변경을 수행할 수 있습니다.

Cisco Secure Workload는 제로 트러스트 마이크로 세그멘테이션을 제공하며, 관리자가 네트워크 공격 표면을 줄이고 위협의 횡 이동을 방지하도록 돕습니다.

취약점 세부 정보

  • CVE: CVE‑2026‑20223
  • 위치: Secure Workload 내부 REST API
  • 영향: 인증되지 않은 공격자가 사이트 관리자 권한으로 리소스에 접근 가능
  • 근본 원인: REST API 엔드포인트에 대한 검증 및 인증 부족
  • Cisco 권고: Cisco Security Advisory

Cisco는 이 결함에 대한 우회 방법이 없다고 밝혔습니다. 제품 보안 사고 대응팀(PSIRT)에 따르면 현재까지 실제 공격 사례는 보고되지 않았습니다.

패치 정보

Cisco는 온프레미스와 클라우드 기반 Secure Workload 배포 모두에 대한 업데이트를 제공했습니다.

제품수정 릴리스
Secure Workload 3.9 이하수정된 릴리스로 마이그레이션
Secure Workload 3.103.10.8.3
Secure Workload 4.04.0.3.17

고객은 사용 중인 버전에 맞는 업데이트를 가능한 한 빨리 적용해야 합니다.

관련 취약점

  • CVE‑2026‑20182 – Cisco Catalyst SD‑WAN에 영향을 주는 별도의 최대 심각도 인증 우회 취약점. 제로데이로 활발히 악용되어 관리자 권한을 부여합니다.

  • CISA 조치: 미국 사이버보안 및 인프라 보안청(CISA)은 5월 14일 CVE‑2026‑20182를 ‘Known Exploited Vulnerabilities Catalog’에 추가하고, 5월 17일까지 연방 기관이 이를 해결하도록 요구했습니다.

  • 5월 초, Cisco는 **Crosswork Network Controller (CNC)**와 **Network Services Orchestrator (NSO)**의 서비스 거부(DoS) 취약점에 대한 업데이트도 발표했으며, 복구를 위해 수동 재부팅이 필요했습니다.

지난 5년간 CISA는 91개의 Cisco 취약점을 활발히 악용되는 것으로 분류했으며, 그 중 6개는 랜섬웨어 그룹에 의해 사용되었습니다.

참조

0 조회
#it #security #tech-news
원문 보기
Share:
Back to Blog

관련 글

더 보기 »