무슨 일이 일어났나
HPE Aruba Networking AOS-CX 스위치에서 CVSS 9.8의 치명적 취약점이 발견되었습니다. CVE-2026-23813으로 등록된 이 취약점은 웹 기반 관리 인터페이스의 인증을 완전히 우회할 수 있습니다.
BleepingComputer에 따르면, 공격자는 인증 없이, 권한 없이, 사용자 상호작용 없이 원격으로 관리자 비밀번호를 리셋할 수 있습니다. 네트워크만 접근 가능하면 됩니다.
이 취약점과 함께 CLI 관련 고위험 취약점 3건, 중간 수준의 오픈 리다이렉트 결함 1건도 공개되었습니다.
영향 범위
영향을 받는 스위치 시리즈는 상당히 광범위합니다.
CX 4100i, CX 6000, CX 6100, CX 6200, CX 6300, CX 6400, CX 8320, CX 8325, CX 8360, CX 9300, CX 10000 — 총 11개 시리즈입니다.
싱가포르 사이버 보안청(CSA)도 별도 경보를 발령했습니다. 기업 네트워크의 백본 역할을 하는 스위치가 대부분 포함되어 있기 때문입니다.
네트워크 스위치 장악의 의미
네트워크 스위치는 조직 내부 트래픽이 지나가는 핵심 장비입니다. 스위치의 관리자 권한을 탈취하면 가능한 일이 많습니다.
트래픽 감청(미러링), VLAN 변경을 통한 네트워크 세그멘트 간 이동, 포트 보안 정책 해제, 악성 트래픽의 리다이렉션 — 조직 네트워크의 전체 통제권을 의미합니다.
방화벽이 아무리 강해도 내부 스위치가 공격자 손에 있으면 의미가 없습니다.
대응법
- 펌웨어 업데이트: AOS-CX 10.17.1001, 10.16.1030, 10.13.1161, 10.10.1180 이상으로 업데이트합니다
- 관리 인터페이스 격리: 모든 관리 인터페이스를 전용 Layer 2 세그먼트 또는 VLAN에 격리합니다
- 웹 UI 비활성화: 사용하지 않는다면 웹 기반 관리 인터페이스를 꺼둡니다. CLI만으로 관리가 가능합니다
- 접근 로그 모니터링: 관리 인터페이스에 대한 비정상적인 접근 시도를 실시간으로 모니터링합니다
참고