2026년 01월 23일

긴급! 시스코, 원격 코드 실행 취약점 패치 권고

Tech

Share

by

긴급! Cisco Unified Communications 제품군 원격 코드 실행 취약점 (CVE-2026-20045) 패치 권고

Cisco Unified Communications Manager, Unity Connection, Webex Calling Dedicated Instance 제품군에서 심각한 원격 코드 실행 취약점이 발견되어 공격자들이 활발하게 악용하고 있습니다. 미국 사이버안보 및 인프라 보안국(CISA)은 해당 취약점(CVE-2026-20045)을 "Known Exploited Vulnerabilities Catalog (KEV)"에 추가하여 악용 사실을 공식 확인했습니다.

CVE-2026-20045 취약점 상세 분석

Cisco는 Unified Communications Manager, Unity Connection, Webex Calling Dedicated Instance에 대한 패치와 함께 CVE-2026-20045를 공개했습니다. CVSS 점수는 8.2점이지만, Cisco는 이 취약점에 "Critical" 심각도 등급을 부여했습니다. 이는 해당 취약점을 악용하면 공격자가 root 권한으로 상승할 수 있기 때문입니다. CISA는 KEV 카탈로그에 이 취약점을 추가하며 공격자들이 실제로 이를 악용하고 있음을 강조했습니다. 이 취약점은 악성 사이버 공격자들이 자주 사용하는 공격 벡터이며, 특히 연방 기관에 심각한 위험을 초래할 수 있습니다.

악용 시나리오 및 위험도

이번 취약점은 사용자 제공 입력에 대한 부적절한 검증으로 인해 발생합니다. 공격자는 정교하게 조작된 HTTP 요청 시퀀스를 취약한 장치의 웹 기반 관리 인터페이스로 전송하여 이를 악용할 수 있습니다. 성공적인 공격은 공격자에게 기본 운영 체제에 대한 사용자 수준 접근 권한을 획득하게 한 후, root 권한으로 상승하도록 허용할 수 있습니다. 특히, 이 공격은 사용자 상호 작용이 필요 없으며, 인증되지 않은 원격 공격자에 의해 수행될 수 있기 때문에 인터넷에 연결된 Unified Communications 환경에 매우 위험합니다.

영향을 받지 않는 제품

Cisco는 Contact Center Enterprise, Emergency Responder, Finesse, Unified Intelligence Center, Unified Contact Center Express 등의 다른 협업 제품은 CVE-2026-20045에 취약하지 않다고 밝혔습니다.

긴급 패치 적용 필요

Cisco의 제품 보안 사고 대응팀(PSIRT)은 "이 취약점이 실제로 악용되려는 시도가 있음을 인지하고 있다"고 밝혔으며, 이는 패치 적용의 긴급성을 강조합니다. 현재 CVE-2026-20045에 대한 해결 방법이나 완화 방법은 존재하지 않습니다. 따라서 Cisco는 각 제품 버전에 맞는 특정 수정 사항을 릴리스했습니다.

제품별 패치 정보

Unified Communications Manager, IM&P, SME 및 Webex Calling Dedicated Instance 버전 14를 실행하는 경우, 버전 14SU5로 업그레이드하거나 버전별 패치 파일을 적용하는 것이 좋습니다. 버전 15를 실행하는 경우, 15SU2 및 15SU3a에 대한 버전별 패치를 적용할 수 있습니다. 버전 15SU4의 정식 릴리스는 2026년 3월에 예정되어 있습니다. Unity Connection 관리자는 릴리스 14SU4 및 15SU3에 대한 버전별 패치 파일을 사용할 수 있습니다. 버전 12.5를 실행하는 조직은 패치를 릴리스하지 않으므로 지원되는 릴리스로 마이그레이션해야 합니다.

연방 기관의 의무 사항

CISA가 CVE-2026-20045를 KEV 카탈로그에 추가함에 따라, 연방 민간 행정부 기관은 의무적인 수정 기한을 준수해야 합니다. 연방 기관은 1월 21일 카탈로그 추가 후 2주 이내에 이 취약점을 패치해야 합니다. BOD 22-01은 특히 연방 기관에 적용되지만, CISA는 모든 조직이 KEV 목록에 있는 취약점을 높은 우선 순위의 패치 대상으로 취급할 것을 "강력히 권장"합니다.

패치 적용 후 확인 사항

Cisco는 완화 조치를 적용한 후 잠재적인 손상 징후를 확인해야 한다고 밝혔습니다. 시스템 로그 및 구성을 검토하여 이전의 악용을 나타낼 수 있는 무단 변경 또는 의심스러운 활동이 있는지 확인하십시오.

결론

Cisco Unified Communications 제품군의 CVE-2026-20045 취약점은 매우 심각하며 즉시 패치를 적용해야 합니다. 특히, 인터넷에 연결된 환경에서는 공격 위험이 높으므로, 관련 정보를 주의 깊게 확인하고 신속하게 대응하여 피해를 최소화해야 합니다.

이것도 좋아하실 수 있습니다...