메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Cisco 제품군 보안 업데이트 권고
작성일 18.11.07
파일첨부 A3-AEGIS-20181102-02 [MIDDLE] Cisco 제품군 보안 업데이트 권고.pdf

개요
 o Cisco
자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
 o
공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 해당 Cisco 제품을 사용하는 이용자들은

    최신 버전으로 업데이트 권고
 
설명
 o Cisco Adaptive Security Appliance(ASA)
Firepower Threat Defense(FTD) 소프트웨어의 세션 초기화 프로토콜

    엔진에서 발생하는 서비스 거부 취약점(CVE-2018-15454) [1]
 o Texas Instruments
Bluetooth Low Energy(BLE)에서 발생하는 서비스 거부 및 원격 코드 실행 취약점
(CVE-2018-16986) [2]
 
영향 받는 제품 및 버전

 o
참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인
 
해결 방안
 o
취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected Products’ 내용을

    확인하여 패치 적용
 
기타 문의사항
 o
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[
참고사이트
]
 [1]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
 [2]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap 

 o tvOS
   - tvOS 12.1
미만 버전 [6]
 o macOS [7]
   - macOS Mojave 10.14.1
   - Security Update 2018-001 High Sierra
   - Security Update 2018-005 Sierra
 
해결 방안

 o iTunes, macOS, Safari
사용자
   -
홈페이지 직접 설치 :
http://support.apple.com/downloads/
   - App Store
이용: 애플 메뉴에서 [소프트웨어 업데이트] 선택
 o iOS
사용자
   - [
설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] 선택하여 업데이트
 o tvOS
사용자
   - Apple TV
에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기]를 선택하여 업데이트
 o watchOS
사용자
   - ‘Apple Watch’ App
에서 [나의 시계] → [일반] → [소프트웨어 업데이트]를 선택하여 업데이트
  
[
참고사이트]
 [1]
https://support.apple.com/en-us/HT209196
 [2]
https://support.apple.com/en-us/HT209198
 [3]
https://support.apple.com/en-us/HT209197
 [4]
https://support.apple.com/en-us/HT209195
 [5]
https://support.apple.com/en-us/HT209192
 [6]
https://support.apple.com/en-us/HT209194
 [7]
https://support.apple.com/en-us/HT209193 

이전글 Apache Struts 2 원격 코드 실행 취약점 주의 권고
다음글 Apple(Safari, iCloud, iTunes, watchOS, iOS, tvOS, macOS) 보안 업데이트 권고