□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고
□ 설명 o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2]
□ 영향받는 제품 o Cisco AnyConnect Secure Mobility Client for Linux o Cisco AnyConnect Secure Mobility Client for MacOS o Cisco AnyConnect Secure Mobility Client for Windows o Cisco Secure Client for Linux o Cisco Secure Client for MacOS o Cisco Secure Client for Windows
□ 해결 방안 o 로컬 LAN 접근 허용하도록 클라이언트를 구성한 사용자의 경우 필요한 리소스에만 접근하도록 클라이언트 방화벽 규칙 적용 권고
□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트] [1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x
□ 작성 : 침해사고분석단 취약점분석팀 |