시스코 제로데이 취약점 UAT-8616

시스코 SD-WAN 제로데이 취약점, CVSS 10점 ‘마스터키’로 악용

시스코 카탈리스트 SD-WAN 컨트롤러 및 매니저에 존재하는 최고 심각도(CVSS 10점) 인증 우회 취약점(CVE-2026-20182)이 악용돼 ongoing 공격이 진행 중이다. 시스코는 이 공격이Firewall 및 SD-WAN 시스템 관련 과거 취약점과 연관된 ‘UAT-8616’ threat group에 의한 것이라고 밝혔다.

‘마스터키’ 같은 취약점, 최고 관리자 권한 획득 가능

보안 연구기관 Rapid7의 Douglas McKee는 “이 취약점은 ‘마스터키’와 같아 공격자가 신뢰할 수 있는 네트워크 라우터로 위장하면 시스템이 검증 없이 수락해 최고 관리자 권한을 획득할 수 있다”고 설명했다. Rapid7은 지난 3월 9일 이 취약점을 시스코에 보고했으며, 시스코는 지난 초에 한정된 공격이 확인됐다고 밝혔다.

시스코, 패치 발표… CISA도 ‘known exploited’ 목록 추가

시스코는 이 취약점에 대한 패치를 발표했으며, 미국 사이버보안·인프라 보안청(CISA)도 이를 ‘known exploited vulnerabilities’ 목록에 추가했다. 시스코는 지난 2개월간 발생한 공격에 대해 명확한 설명을 내놓지 않았다.

시스코 네트워크 에지 소프트웨어, 잇따른 취약점 악용

시스코는 지난 2월 이후 네트워크 에지 소프트웨어 관련 취약점이 잇따라 악용되고 있는 상황에 직면해 있다. 특히 CISA는 지난 3개월간 시스코 SD-WAN 및 Firewall 관련 취약점을 7건이나 ‘known exploited’ 목록에 추가했다.

‘UAT-8616’, 3년 넘게 시스코 제로데이 악용

시스코 Talos 연구팀은 이번 제로데이 공격을 ‘UAT-8616’이라는 threat group이 주도했다고 밝혔다. 이 threat group은 지난 2월 발견되기 전까지 최소 3년간 시스코 네트워크 에지 소프트웨어의 2건의 제로데이를 악용한 것으로 추정된다.

패치 적용 및 모니터링 강화 권고

시스코는 “고객들이 패치를 적용하고 안내 사항을 따르도록 강력히 권고한다”며 “UAT-8616과 최소 10개 이상의 threat group이 미패치된 시스코 카탈리스트 SD-WAN 인프라의 3건의 취약점을 연쇄 공격해 광범위한 in-the-wild 악용을達成했다”고 밝혔다. 시스코는 지난 2월에 CVE-2026-20122, CVE-2026-20128, CVE-2026-20133 등 관련 취약점에 대한 패치를 발표한 바 있다.

Rapid7, 과거 제로데이 연구 중 새로운 취약점 발견

Rapid7은 지난해 5 Eyes가 2025년 하반기에 ‘UAT-8616’이 actively exploited한 것으로 확인한 CVE-2026-20127을 연구하던 중 이번 제로데이 취약점을 발견했다. 당국과 시스코는 이 취약점에 대한 패치와 비상 완화 가이드 공유를 위해 최소 2개월간 기다렸다.

출처: CyberScoop
어린 시절의 추억, TV 만화방송과 함께한 형제의 특별한 routine
← 이전

어린 시절의 추억, TV 만화방송과 함께한 형제의 특별한 routine

 랜드로버 디펜더 110, 2열 캡틴시트 도입 확정…2028년 모델에 적용
다음 →

랜드로버 디펜더 110, 2열 캡틴시트 도입 확정…2028년 모델에 적용