Zyxel, 고객에 기업 방화벽과 VPN 장치를 노리는 공격 경고해

 

 

Zyxel warns customers of attacks on its enterprise firewall and VPN devices

 

네트워크 장비 업체인 Zyxel이 기업용 방화벽과 VPN 서버 솔루션 중 일부를 노리는 일련의 공격에 대해 고객에 경고했습니다.

 

공격자들은 온-프레미스 ZLD 펌웨어를 사용하는 USG, ZyWALL, USG FLEX, ATP, VPN 시리즈를 노리고 있는 것으로 나타났습니다.

 

회사는 Nebula 클라우드 관리 모드를 사용하는 장치는 이에 영향을 받지 않는다고 밝혔습니다.

 

회사는 고객에게 이메일을 보내 아래와 같이 밝혔습니다.

 

“최근 우리는 원격 관리나 SSL VPN이 활성화된 Zyxel 보안 어플라이언스 중 일부인 온-프레미스 ZLD 펌웨어를 실행하는 USG/ZyWALL, USG FLEX, ATP, VPN 시리즈를 노리는 정교한 공격을 발견했습니다. 우리는 이 상황을 인지하고 있으며, 최선을 다해 조사하고 해결하기 위해 노력하고 있습니다.”

 

 

<이미지 출처 : https://twitter.com/JAMESWT_MHT/status/1407987022170578946/photo/1>

 

 

해당 업체는 공격자가 WAN을 통해 네트워크 장치에 접근을 시도하고 있다고 보고했습니다. 공격자는 기기에 접근할 때 인증을 우회하고 알려지지 않은 사용자 계정 (예: ”zyxel_slIvpn”, “zyxel_ts”, “zyxel_vpn_test”)을 사용해 기기의 구성을 조작했습니다.

 

하지만 회사는 해커가 알려진 취약점이나 제로데이를 악용했는지 여부는 밝히지 않았습니다. 이 글을 쓰고 있는 현재, 해커가 해당 업체의 고객을 해킹했는지 여부는 명확하지 않습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/119351/hacking/zyxel-firewall-vpn-attacks.html

https://twitter.com/JAMESWT_MHT/status/1407987022170578946