Wind River VxWorks 및 URGENT/11: 즉시 패치

By

공지 사항: 특정 버전의 SonicOS에서 실행되는 SonicWall의 물리적 방화벽 어플라이언스는 원격 관리에 대해 ‘URGENT/11’이라고 하는 취약점을 포함하고 있는 third-party TCP/IP 코드를 사용하고 있습니다. 현재 발견된 취약점이 광범위하게 공격 되고 있다는 증거는 없지만,

SonicWall은 즉시 SonicOS 패치를 적용할 것을 적극 권장하고 있습니다. 이 패치는 최근의 모든 SonicOS 버전에서 사용할 수 있습니다. 자세한 지침은 Security Advisory에 있습니다.

SonicWall은 support contract를 맺지 않은 고객을 포함한 모든 사용자에게 패치된 버전의 SonicOS를 무료로 제공하고 있습니다. SonicWall은 또한 URGENT/11에 취약한 다른 기기를 보호하기 위해 방화벽 기능을 제공하는 최신 SonicOS 릴리스(6.5.4.4)를 권장하고 있습니다.


Wind River VxWorks 및 URGENT/11의 취약성

Armis의 보안 연구원들은 Wind River의 VxWorks 실시간 운영체제 TCP/IP 스택에서 11가지 취약점을 발견하여 공개했는데, 이 운영체제는 전 세계의 수 많은 장치에서 뿐만 아니라 화성과 같은 우주상의 장비에서도 그리고 SonicOS의 특정 버전 장치에서도 사용되고 있습니다. IPNET라고 하는 Wind River VxWorks TCP/IP 스택에는 “URGENT/11”이라고 불리는 취약점이 포함되어 있습니다.  SonicOS에 영향을 주는 한 가지 중요한 취약점의 유형은 이번 패치 릴리스로 해결되었습니다.

관리가 불가능하고 패치가 불가능한 무서운 IoT 세상

Wind River VxWorks는 IoT와 네트워킹, 통신, 자동차, 의료산업, 소비자 가전, 항공우주 등 다양한 분야에서 내장형 어플리케이션에 널리 사용되는 실시간 운영체제입니다.

방화벽은 기업의 경계를 보호하는 일을 하지만 중앙에서 적극적으로 관리하고 모니터링하는 장치입니다.  사람들은 모든 방화벽에 대해 “방화벽이 작동하고 있을까? 최신 상태일까?”라는 걱정을 끊임 없이 하게 됩니다. 이런 걱정을 하는 사람들은 업데이트가 나오면 며칠 이내에 유지보수 시간을 정해두고 보안을 강화합니다.

하지만 수 많은 기타 장치들이 인터넷에 연결되거나 노출되어 있지만 그러한 보안 조치를 하는 사람은 없으며 “IoT” 장치의 수는 방화벽의 수보다 몇 배나 많은 것이 사실입니다. 적극적으로 관리되거나 패치되지 않은 다수의 연결 장치는 인터넷의 엄청난 위험에 노출됩니다. 취약성은 최고의 소프트웨어에서도 발견되고 있기 때문에, 인터넷과 온라인 생태계의 보안은 해결책을 찾아내어 배치하는 능력으로 결정됩니다.

2019년 SonicWall 사이버 위협 보고서의 중간 업데이트에서 SonicWall Capture Labs는 연구원들이 이미 1350만 차례의 IoT 공격을 받았고, 이 수치는 2018년 전반기보다 54.6%나 높은 수치라고 밝히고 있습니다.

수 많은 IoT 장치가 패치가 되지 않은 상태로 이러한 위험에 노출되어 있기 때문에 이러한 현실은 보안 업체는 물론 정보 규제 기관에게도 고민거리가 되고 있습니다.

이러한 문제는 인터넷을 통해 빈번하게 배치된 후 오래 동안 방치되는 소비자용 장치와 같은 IoT 장치가 급증함으로 인해 발생하는 인터넷의 최대 약점 중 하나입니다. IoT의 광범위한 영역은 일부 업계에서 경종을 울림으로써 경고를 해야 합니다.

‘지속적인 패치’

이전 소프트웨어 서버에 대해 공개된 취약점 위험을 알림으로써 소비자가 소프트웨어 업데이트를 절대 미루지 말아야 한다는 중요한 교훈을 주고, 소프트웨어 업데이트는 오늘날과 같이 급속도로 발전하는 위험한 환경에서 인프라를 보호하기 위해 취할 수 있는 가장 중요한 절차 중 하나임을 알릴 수 있습니다.

절대 업데이트를 무시하거나 미루지 마십시오. 즉시 패치 하십시오. 그리고 지속적으로 패치 해 주십시오.

This post is also available in: 영어 브라질 포르투갈어 불어 독어 일어 스페인어 이탈리아

John Gmuender
Senior VP, Chief Technology Officer | SonicWall
John Gmuender has over 30 years of software and hardware engineering experience including 25 years of startup and corporate management. Mr. Gmuender is the visionary and technical leader behind SonicWall's Reassembly-Free Deep Packet Inspection (RF-DPI) technology and SonicWall's Massively Scalable Multi-Core Security Architecture and Platform. At SonicWall, he has led the network security line through four successful product generations, enabling new business models for the company and the industry, including the cloud-delivered subscription services model. Mr. Gmuender came to SonicWall with the acquisition of SecureCom Networks, the startup he founded and led as CEO and VP of Engineering. Prior to SecureCom Networks, Mr. Gmuender led his engineering and networking consulting company, GUM, providing detailed engineering expertise in networking, security, software, and hardware, to many companies including JMA/Network Translation, the developer of the PIX firewall prior to its acquisition by Cisco in 1996. During his career, Mr. Gmuender has held management and engineering roles in the development of x86 and Sparc microprocessors at Cyrix and Fujitsu/HaL Computer Systems respectively, and began his career at IBM in the Communications Division. Mr. Gmuender has numerous patents and publications in both hardware and software, and graduated Summa Cum Laude with a Bachelor of Science degree in Electrical Engineering from North Carolina State University.