CVE-2026-20045: Cisco 제품에서 발견된 심각한 제로데이, 실제 환경에서 악용 중

Palo Alto Networks의 GlobalProtect의 DoS 취약점의 여파로 (CVE-2026-0227), 보안 전문가들은 또 다른 주요 도전에 직면해 있습니다. 이번에는 Cisco가 여러 통합 커뮤니케이션 제품에서 중대한 원격 코드 실행(RCE) 취약점이 발생했다고 발표했습니다. 성공적으로 악용되면, 이 결함은 해커가 장치의 기본 OS에서 악의적인 명령을 실행할 수 있게 합니다. CVE-2026-0227은 악의적인 행위자에 의해 빠르게 주목받았으며, Cisco는 실전 공격에서 해당 취약점을 악용하려는 시도를 발견했습니다.

이 최신 RCE는 작년 말 공개된 Cisco 제품의 고위험 취약점 목록에 추가됩니다. 여기에는 Cisco ISE와 SE-PIC의 RCE 결함 (CVE-2025-20281, CVE-2025-20282), 그리고 AsyncOS 소프트웨어의 중대한 제로데이 (CVE-2025-20393)가 포함됩니다.

제로데이 악용 빈도가 증가하고 패치 기간이 단축되면서 SOC 팀에 전례 없는 압박이 가해지고 있습니다. 2025 Verizon Data Breach Investigations Report에 따르면, 취약점 악용에서 기인한 침해가 전년 대비 34% 증가했습니다. 이러한 급격한 증가는 반응적인 패치만으로는 더 이상 충분하지 않다는 것을 강조하며, 보다 프로액티브하고 심층적인 방어 전략이 필요함을 시사합니다.

SOC Prime 플랫폼에 가입하여세계 최대의 탐지 인텔리전스 데이터셋을 제공하고 탐지부터 시뮬레이션까지의 전체 파이프라인을 아우르며, 귀하의 SOC를 다음 수준으로 끌어올리고 APT 공격, 악용 캠페인 및 다양한 규모와 정교함의 사이버 위협을 사전에 차단합니다. 탐지 탐색 을(를) 눌러 중요한 취약점을 해결하는 포괄적이고 맥락이 풍부한 규칙 세트를 얻고 해당 ‘CVE’ 태그로 필터링됩니다.

탐지 탐색

모든 탐지 규칙은 여러 SIEM, EDR 및 Data Lake 플랫폼에서 사용할 수 있으며 최신 MITRE ATT&CK® 프레임워크 v18.1과 일치합니다. AI 중심의 위협 인텔리전스를 탐색하고 CTI 참조, 공격 타임라인, 감사 설정, 분류 추천 및 각 규칙이 풍부해진 추가 위협 맥락을 포함합니다.

보안 팀은 또한 Uncoder AI 를 활용하여 엔드 투 엔드 탐지 엔지니어링을 가속화할 수 있으며, 여기에는 실시간 위협 보고서에서 자동으로 규칙 생성, 논리 정제 및 유효성 검사, 공격 흐름 시각화, IOC를 맞춤형 사냥 쿼리로 변환, 여러 언어로 탐지 코드를 즉시 번역하는 기능이 포함됩니다.

CVE-2026-20045 분석

2026년 1월 21일, Cisco는 HTTP 요청에서 사용자가 제공한 입력의 부적절한 유효성 검사로 인해 발생하는 중대한 코드 인젝션 취약점을 패치했습니다. 이 자문 은 위협 행위자가 표적 인스턴스의 웹 기반 관리 인터페이스로 조작된 HTTP 요청 세트를 보내어 이 결함을 악용할 수 있음을 상세히 설명합니다. 악용 시, 해커는 운영 체제에 대한 사용자 수준 액세스를 얻고 권한을 루트로 상승시킬 수 있습니다.

벤더에 따르면, Unified CM, Unified CM Session Management Edition (SME), Unified CM IM & Presence Service (IM&P), Unity Connection 및 Webex Calling 전용 인스턴스가 취약하다고 밝혀졌습니다. 실전 악용이 지속되고 있어 해결 방법이 제공되지 않는 상황에서 Cisco는 사용자가 패치를 즉시 적용할 것을 권장합니다.

눈에 띄게, CVE-2026-20045는 신속하게 CISA의 알려진 악용 취약점(KEV) 카탈로그 에 추가되었습니다. 연방 기관은 이에 대응하는 업데이트를 2026년 2월 11일 이전까지 적용해야 하며, 시정의 긴급성을 강조합니다.

CVE-2026-20045의 빠르게 진행되는 악용은 전 세계 조직에 대한 연속 공격 위험이 증가하고 있음을 시사합니다. 악용 시도 위험을 최소화하려면 SOC Prime의 AI-기반 탐지 인텔리전스 플랫폼을(를) 신뢰하십시오. 이는 SOC 팀이 최신 기술과 최고 수준의 사이버 보안 전문 지식으로 신흥 위협보다 앞서 나가면서 운영 효율성을 유지할 수 있도록 장비합니다.