시스코는 세 가지 제품에 포함 된 기본 SSH 키를 경고합니다.

시스코 시스템즈 (Cisco Systems)는 9 일 (미국 시간) 시스코의 웹 보안 가상 어플라이언스 (Web Security Virtual Appliance)와 이메일 보안 가상 어플라이언스 (Email Security Virtual Appliance), 보안 관리 가상 어플라이언스 (Virtual Appliance)는 자문을 통해 밝혔다. 목요일 이전에 다운로드 된 버전은 취약합니다.

시스코는 "이 권고에 설명 된 취약점에 대한 공지 나 악의적 인 사용은 알지 못합니다."[

] [추가 정보 : Windows PC에서 멀웨어를 제거하는 방법 ]

세 가지 제품은 모두 SSH (Secure Shell) 용 사전 설치된 암호화 키와 함께 제공되며 원격으로 시스템에 로그인하는 데 사용됩니다. 모든 개인 키가 동일한 제품을 출시하는 것은 나쁜 보안 관행으로 간주됩니다.

공격자가 개인 키를 얻은 경우 중간자 (man-in-the-middle) 공격 중에 트래픽을 수집 한 후 해독 할 수 있습니다. 이 패치는 사전 설치된 SSH 키를 삭제하고 고객이 문제를 완전히 해결할 수있는 방법에 대한 지침을 제공합니다. 시스코는 목요일 이후에 실제 하드웨어 어플라이언스 또는 가상 어플라이언스 다운로드 또는 업그레이드에 패치가 필요하지 않다고 썼다.

이 수정본은 제품 업그레이드 목록에 "cisco-sa-20150625-ironport SSH Keys Vulnerability Fix"라고 명명되었다. 그것은 커맨드 라인 인터페이스로부터 수동으로 설치되어야한다고 말했다.