시스코의 NFVIS에서 나온 초고위험도 취약점 패치

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=106584 

시스코의 NFVIS에서 나온 초고위험도 취약점 패치돼

 

스코의 엔터프라이즈 NFV 인프라스트럭처 소프트웨어(NFVIS)에서 초고위험도 취약점이 발견

익스플로잇에 성공 -> 피해를 입은 호스트를 완전히 장악할 수 있게 됨

 

시스코의 NVFIS

네트워크 기능의 가상화(NFV) + 소프트웨어 정의 네트워크(SDN)

-> 가상 네트워크 서비스, 애플리케이션, 가상 기계, 하드웨어 장비를 보다 수월하게 공급하고 관리할 수 있게 함

기업의 내부 네트워크 중간 정도에 위치해 있으며, 공격자들이 횡적으로 움직이기 위한 완벽한 발판이 될 수 있음

 

NVFIS의 NGIO(Next Generation Input/Output, 차세대 입출력)라는 기능에서 발생하는 문제

게스트 권한 제한을 제대로 하지 못하기 때문에 발생하는 것

 

공격자가 피해자의 게스트 가상기계에 서명 -> 호스트 기계에 접속 -> 게스트 가상기계를 탈출해 호스트의 루트에 접근 -> 가상기계에서부터 API 호출을 전송 -> 취약점 익스플로잇이 가능 -> 공격자가 NFVIS 호스트 장악

 

 

대부분의 기업들이 게스트 가상기계를 사용해 워크로드를 분리하고, 권한을 차등해서 부여하기 때문에 이번 취약점을 심각하게 생각해야 함