FAQ

Q1 이번 Cisco 제로데이 취약점은 어떤 문제가 있나요?

이번에 공개된 취약점은 CVE-2025-20333 (원격 코드 실행) 과 CVE-2025-20362 (인증 우회) 두 가지이다. 이 취약점들이 악용된다면 공격자는 인증된 접근 권한을 이용해 취약한 방화벽 장치에서 임의 코드를 실행하고 시스템 전체 제어권을 획득할 수 있다. 이는 곧 네트워크 경계의 붕괴로 이어져 내부망 침투와 데이터 유출을 유발할 수 있는 치명적인 문제이다.

Q2 이 취약점들을 어떻게 대응해야 하나요?

가장 중요한 조치는 Cisco가 발표한 Fixed Software로 즉시 업데이트하는 것이다. 또한 Criminal IP와 같은 위협 헌팅 도구를 활용하여 외부에 노출된 자산이 없는지 정기적으로 모니터링하고 불필요한 VPN 관련 기능은 비활성화하는 것을 추천한다.

Q3 Criminal IP를 통해 어떻게 노출된 자산을 확인할 수 있나요?

위협 인텔리전스 검색엔진 Criminal IP에서 “/+CSCOE+/logon.html” 쿼리를 사용하여 Cisco Secure Firewall Threat Defense의 로그인 포털이 포함된 웹 자산을 검색할 수 있다. 이를 통해 외부에 노출되어 잠재적 공격 대상이 될 수 있는 시스템의 수를 파악하고 선제적인 조치를 취할 수 있다.

결론

이번 Cisco Cisco Adaptive Security Appliances (ASA)/Cisco Secure Firewall Threat Defense (FTD) 제로데이 취약점은 기업의 핵심 인프라를 직접적으로 위협하며 현실에서의 악용 가능성과 실제 사례들이 보고된 만큼 즉각적인 패치와 선제적 방어로 대응하는 것이 중요하다. Cisco 방화벽 기반 시스템을 운영하는 모든 조직은 즉시 패치를 완료하고 Criminal IP와 같은 TI/ASM 솔루션을 적극 활용하여 공격자보다 앞서 위협을 식별하고 방어해야 한다.