시스코 제로데이 취약점의 파장…록웨오토메이션 제품에까지 이어져
요약 : 보안 외신 시큐리티위크에 의하면 자동화 전문 업체 록웰오토메이션(RockWell Automation)에서 최근 발견된 시스코 IOS XE 제로데이 취약점들과 관련된 경고를 사용자들을 대상으로 발표했다고 한다. 록웰의 스트라틱스(Stratix) 스위치 제품이 IOS XE를 사용하고 있기 때문이다. 5800 시리즈와 5200 시리즈가 최근 발표된 제로데이 취약점에 직접적으로 노출되어 있다고 한다. 따라서 해당 제품의 사용자들은 패치 소식에 주의를 기울여 최대한 빠르게 적용해야 할 것이라고 록웰은 강조했다.
![[보안뉴스 / 10.25.] 최근 발견된 시스코 제로데이 취약점, 록웰 제품에도 영향 있어](http://www.boannews.com/media/upFiles2/2023/10/23493844_483.jpg)
[이미지 = gettyimagesbank]
배경 : 얼마 전 시스코 IOS XE에서 CVE-2023-20198과 CVE-2023-20273이라는 취약점이 발견됐다. 이미 해커들이 루아(Lua) 기반 멀웨어를 심는 데 악용하고 있었다. 해커들의 정체는 아직까지 밝혀진 바 없고, 이 취약점은 APT 부대가 소수의 표적을 공략하는 데 활용된 것으로 보인다.
말말말 : “아직까지 스트라틱스 사용자들이 피해를 입었거나, 공격의 직접적인 표적이 되었다고 볼 만한 증거는 나오지 않았습니다. 하지만 그럼에도 특별한 주의를 기울이는 게 필요해 보입니다.” -록웰오토메이션-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.25.] 최근 발견된 시스코 제로데이 취약점, 록웰 제품에도 영향 있어](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
