[인터넷보호나라 KrCERT 보안공지] Cisco 제품 보안 주의 권고

2023년 08월 12일

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2] □ 영향받는 제품 o Cisco AnyConnect Secure Mobility Client for Linux o Cisco AnyConnect Secure Mobility Client for MacOS o Cisco AnyConnect Secure Mobility Client for Windows o Cisco Secure Client for Linux o Cisco Secure Client for MacOS o Cisco Secure Client for Windows □ 해결 방안 o 로컬 LAN 접근 허용하도록 클라이언트를 구성한 사용자의 경우 필요한 리소스에만 접근하도록 클라이언트 방화벽 규칙 적용 권고 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-leak-Sew6g2kd □ 작성 : 침해사고분석단 취약점분석팀

□ 개요

o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2]

o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고

□ 설명

o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2]

□ 영향받는 제품

o Cisco AnyConnect Secure Mobility Client for Linux

o Cisco AnyConnect Secure Mobility Client for MacOS

o Cisco AnyConnect Secure Mobility Client for Windows

o Cisco Secure Client for Linux

o Cisco Secure Client for MacOS

o Cisco Secure Client for Windows

□ 해결 방안

o 로컬 LAN 접근 허용하도록 클라이언트를 구성한 사용자의 경우 필요한 리소스에만 접근하도록 클라이언트 방화벽 규칙 적용 권고

□ 기타 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]

□ 작성 : 침해사고분석단 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

헤세드온 hesedon