최신 보안 패치 및 벤더 권고사항 적용
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 네트워크 장비의 보안 수준을 높이고 성능 및 기능 향상을 위해서 버전 업그레이드 및 보안 패치 작업을 수행해야 함
■ 보안 위협
- 알려진 네트워크 장비의 버그나 취약점을 통하여 관리자 권한 획득이나 서비스 거부 공격 등을 발생시킬 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우
- 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우
■ 조치 방법
장비 별 제공하는 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행
ㆍCISCO
ㆍJuniper
■ 장비별 조치 방법 예시
ㆍ공통
1. 네트워크 장비는 지속해서 취약점이 발견되고 있으며, 이에 대한 패치도 계속 제공되고 있음
2. 테스트와 수정을 통하여 검증 받은 패치를 사용하여야 하며, 이외 버전은 꼭 필요한 기능이 있을 경우만 사용함
최신 패치를 적용 하지 않을 경우 IP Option, TCP, IPv6, Header 패킷을 발송할 경우 서비스 거부 등의 피해가 발생할 수 있음