Cisco는 지난 수요일 해커들이 인기 제품 중 일부에서 심각한 제로데이 취약점을 악용하여 영향을 받는 장치를 완전히 탈취할 수 있다고 발표했습니다. 현재 사용 가능한 패치가 없습니다. 회사는 12월 10일에 활동을 발견했다고 보안 권고를 통해 해킹 캠페인을 공개했습니다. 공격은 Cisco Secure Email Gateway, Cisco Secure Email 및 Web Manager를 포함하여 물리적 및 가상 어플라이언스에 사용되는 Cisco AsyncOS 소프트웨어를 대상으로 합니다. 취약한 장치에는 “스팸 격리” 기능이 활성화되어 있으며 인터넷에서 액세스할 수 있습니다. Cisco는 이 기능이 기본적으로 활성화되어 있지 않으며 인터넷 노출이 필요하지 않다고 밝혔습니다. UCLA Health Sciences의 수석 사이버 보안 연구원인 Michael Taggart는 TechCrunch에 “인터넷 연결 관리 인터페이스와 활성화된 특정 기능에 대한 요구 사항은 이 취약점에 대한 공격 표면을 제한할 것”이라고 말했습니다. 해킹 캠페인을 추적하는 보안 연구원 Kevin Beaumont는 TechCrunch에 이 상황을 특히 문제가 된다고 설명했습니다. 그는 많은 대규모 조직이 영향을 받은 제품을 사용하고 있으며 패치가 존재하지 않으며 손상된 시스템에서 해커의 백도어 기간이 불분명하다는 점을 지적했습니다. Cisco는 영향을 받는 고객 수를 공개하지 않았습니다. Cisco 대변인 Meredith Corley는 TechCrunch에 회사가 “이 문제를 적극적으로 조사하고 영구적인 해결 방법을 개발하고 있습니다”라고 말했습니다. 그녀는 추가 질문에 응답하지 않았습니다. Cisco는 권고에서 위협 행위자의 지속성 메커니즘을 제거하기 위한 유일한 현재 옵션으로 영향을 받는 어플라이언스를 삭제하고 재구축할 것을 권장합니다. 권고문에는 “감염이 확인된 경우 어플라이언스를 재구축하는 것이 현재 어플라이언스에서 위협 행위자의 지속성 메커니즘을 근절할 수 있는 유일한 실행 가능한 옵션입니다.”라고 명시되어 있습니다. 회사의 위협 인텔리전스 팀인 Cisco Talos는 블로그 게시물을 통해 해커들을 중국 및 알려진 중국 정부 해킹 그룹과 연결했습니다. Talos는 공격자들이 제로데이 취약점을 이용해 영구 백도어를 설치하고 있다고 보고했습니다. 이 캠페인은 적어도 2025년 11월 말부터 활성화되었습니다.
Source: Cisco, AsyncOS 제로데이를 악용하는 해커 발표
