□ 개요

 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2]

 o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고

□ 설명

 o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2]

□ 영향받는 제품

 o Cisco AnyConnect Secure Mobility Client for Linux

 o Cisco AnyConnect Secure Mobility Client for MacOS

 o Cisco AnyConnect Secure Mobility Client for Windows

 o Cisco Secure Client for Linux

 o Cisco Secure Client for MacOS

 o Cisco Secure Client for Windows

□ 해결 방안

 o 로컬 LAN 접근 허용하도록 클라이언트를 구성한 사용자의 경우 필요한 리소스에만 접근하도록 클라이언트 방화벽 규칙 적용 권고

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]

[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-leak-Sew6g2kd

□ 작성 : 침해사고분석단 취약점분석팀