Zyxel, 방화벽과 VPN 기기에 존재하는 치명적인 취약점 수정해

Zyxel patches critical bug affecting firewall and VPN devices

 

네트워크 장비 회사인 Zyxel은 공격자가 취약한 기기에서 관리자 수준의 접근을 허용할 수 있는 심각한 취약점을 해결하기 위해 여러 비즈니스 등급 방화벽 및 VPN 제품 펌웨어를 업데이트했습니다.

 

Zyxel은 보안 권고를 통해 USG/ZyWALL, USG FLEX, ATP, VPN, NSG(Nebula Security Gateway) 시리즈 제품이 영향을 받았다고 밝혔습니다.

 

취약한 방화벽 및 VPN

 

취약점은 CVE-2022-0342로 등록되었으며, 공격자가 인증 없이 악용이 가능하고 장치에 대한 관리자 접근 권한을 얻을 수 있어 매우 심각합니다.

 

NIST(National Institute of Standards and Technology)에서는 아직까지 심각도 등급을 매기지는 않았지만, Zyxel은 최대 10점 만점에 9.8점으로 평가했습니다.

 

“일부 방화벽 버전의 CGI 프로그램에서 적절하지 못한 접근 제어 메커니즘으로 인한 인증 우회 취약점이 발견되었습니다. 공격자가 이 취약점을 악용할 경우 인증을 우회하고 장치의 관리자 접근 권한을 획득할 수 있습니다."

 

이 취약점은 아래 Zyxel 제품의 펌웨어에 존재합니다.

 

USG/ZyWALL 시리즈 펌웨어 버전 4.20 ~ 4.70

USG FLEX 시리즈 펌웨어 버전 4.50 ~ 5.20

ATP 시리즈 펌웨어 버전 4.32 ~ 5.20

VPN 시리즈 펌웨어 버전 4.30 ~ 5.20

NSG 시리즈 펌웨어 버전 V1.20 ~ V1.33 패치 4

 

Zyxel은 NSG 시리즈 제품에 대한 핫픽스를 공개했으며, 2022년 5월 표준 패치를 공개할 계획이라고 밝혔습니다.

 

위의 하드웨어 기기는 로컬 또는 원격 네트워크 접근을 악성코드나 피싱을 통한 공격으로부터 보호하기 위해 일반적으로 중소 규모의 환경에서 사용됩니다.

 

CVE-2022-0342 취약점은 Tecnical Service Srl의 Alessandro Sgreccia와 Innotec Security의 Roberto Garcia H와 Victor Garcia R이 발견하여 제보했습니다.

 

Zyxel은 고객에게 공격으로부터 보호 받기 위해 펌웨어 업데이트를 설치하도록 조언했습니다. 현재까지는 CVE-2022-0342가 실제 공격에 악용되고 있다는 제보는 없는 상태입니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/zyxel-patches-critical-bug-affecting-firewall-and-vpn-devices/

https://www.zyxel.com/support/forgery-vulnerabilities-of-select-Armor-home-routers.shtml