Cisco Small Business ์๋ฆฌ์ฆ ์ค์์น์์ ์ธ์ฆ ์์ด ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฅ์น์ ๋ํ ์ ์ฒด ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์๋๋ก ํ์ฉํ๋ ๋ค ๊ฐ์ง ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ๋ฌธ์ ๋ฅผ ์ ์ฉํ๋ ค๋ฉด ๊ณต๊ฒฉ์๊ฐ ์น ์ธํฐํ์ด์ค๋ฅผ ์ ๊ณตํ๋ ๋คํธ์ํฌ ํฌํธ์ ์์ฒญ์ ๋ณด๋ผ ์ ์์ด์ผ ํฉ๋๋ค. ๋ฌธ์ ์๋ ์ฌ๊ฐํ ์ํ ์์ค(4์ ์ค 9.8์ )์ด ํ ๋น๋ฉ๋๋ค. ์๋ํ๋ ์ต์คํ๋ก์ ํ๋กํ ํ์ ์ด ๋ณด๊ณ ๋์์ต๋๋ค.
ํ์ธ๋ ์ทจ์ฝ์ (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189)์ ์ฌ์ ์ธ์ฆ ๋จ๊ณ์์ ์ฌ์ฉ ๊ฐ๋ฅํ ๋ค์ํ ํธ๋ค๋ฌ์ ๋ฉ๋ชจ๋ฆฌ ์ฒ๋ฆฌ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ทจ์ฝ์ ์ผ๋ก ์ธํด ํน๋ณํ ํฌ๋งท๋ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค. ๋ํ ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์๊ฒฉ์ผ๋ก ์์ํ ์ ์๋ ๋ ์ฌ๊ฐํ ์ทจ์ฝ์ 2023๊ฐ(CVE-20024-2023, CVE-20156-2023, CVE-20157-2023, CVE-20158-2023)๊ฐ Cisco Small Business ์๋ฆฌ์ฆ์์ ํ์ธ๋์์ต๋๋ค. , ์ธ์ฆ ์์ด ์ฅ์น ๊ตฌ์ฑ ์ ๋ณด๋ฅผ ์ป์ ์ ์๋ ์ทจ์ฝ์ 20162๊ฐ(CVE-XNUMX-XNUMX)๊ฐ ์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ Smart Switch 250, 350, 350X, 550X, Business 250, Business 350 ์๋ฆฌ์ฆ์ Small Business 200, 300, 500 ์๋ฆฌ์ฆ์ ์ํฅ์ ๋ฏธ์น๋ฉฐ, 220๊ณผ Business 220 ์๋ฆฌ์ฆ ์ค์์น๋ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค. ๋ฌธ์ ๋ ํ์จ์ด ์
๋ฐ์ดํธ 2.5.9.16 ๋ฐ 3.3.0.16์์ ์์ ๋์์ต๋๋ค. Small Business 200, 300 ๋ฐ 500 ์๋ฆฌ์ฆ์ ๊ฒฝ์ฐ ํด๋น ๋ชจ๋ธ์ ์๋ช
์ฃผ๊ธฐ๊ฐ ์ด๋ฏธ ์๋ฃ๋์์ผ๋ฏ๋ก ํ์จ์ด ์
๋ฐ์ดํธ๊ฐ ์์ฑ๋์ง ์์ต๋๋ค.
์ถ์ฒ : opennet.ru