Zyxel addresses four flaws affecting APs, AP controllers, and firewalls Zyxel이 방화벽, AP, AP 컨트롤러 제품 등 다수에 영향을 미치는 여러 취약점을 패치하는 보안 업데이트를 공개했습니다. 아래는 취약점 4가지의 목록입니다. 이 중 가장 심각한 취약점은 CVE-2022-26532(CVSS v3.1 7.8)로 일부 CLI 명령에 존재하는 명령 주입 취약점입니다. CVE-2022-0734: 일부 방화벽 버전의 CGI 프로그램에서 공격자가 악성 스크립트를 통해 쿠키 또는 세션 토큰과 같이 사용자 브라우저에 저장된 일부 정보를 얻을 수 있는 교차 사이트 스크립팅 취약점 CVE-2022-26531: 로컬 인증 공격자가 조작된 페이로드를 통해 버퍼 ..

국내외 보안동향 2022. 5. 27. 14:00

Zyxel silently fixes critical RCE vulnerability in firewall products Zyxel 제품 다수에 존재하는 취약점을 발견한 연구원이 해당 취약점이 2주 전 발표된 자동 업데이트를 통해 수정되었다고 밝혔습니다. Rapid7의 보안 연구원은 현재 CVE-2022-30525(CVSS v3 점수: 9.8, 치명적)로 등록된 취약점을 발견하고 지난 4월 13일 Zyxel에 이를 제보했습니다. 이는 HTTP 인터페이스를 통한 인증되지 않은 원격 명령 주입 취약점으로 ZTP(Zero Touch Provisioning)를 지원하는 Zyxel 방화벽에 영향을 미칩니다. 영향을 받는 펌웨어 버전은 ZLD5.00 ~ ZLD5.21 패치 1입니다. CVE-2022-30525는 ..

국내외 보안동향 2022. 5. 13. 09:00

Zyxel patches critical bug affecting firewall and VPN devices 네트워크 장비 회사인 Zyxel은 공격자가 취약한 기기에서 관리자 수준의 접근을 허용할 수 있는 심각한 취약점을 해결하기 위해 여러 비즈니스 등급 방화벽 및 VPN 제품 펌웨어를 업데이트했습니다. Zyxel은 보안 권고를 통해 USG/ZyWALL, USG FLEX, ATP, VPN, NSG(Nebula Security Gateway) 시리즈 제품이 영향을 받았다고 밝혔습니다. 취약한 방화벽 및 VPN 취약점은 CVE-2022-0342로 등록되었으며, 공격자가 인증 없이 악용이 가능하고 장치에 대한 관리자 접근 권한을 얻을 수 있어 매우 심각합니다. NIST(National Institute of..

국내외 보안동향 2022. 4. 1. 09:00

Zyxel warns customers of attacks on its enterprise firewall and VPN devices 네트워크 장비 업체인 Zyxel이 기업용 방화벽과 VPN 서버 솔루션 중 일부를 노리는 일련의 공격에 대해 고객에 경고했습니다. 공격자들은 온-프레미스 ZLD 펌웨어를 사용하는 USG, ZyWALL, USG FLEX, ATP, VPN 시리즈를 노리고 있는 것으로 나타났습니다. 회사는 Nebula 클라우드 관리 모드를 사용하는 장치는 이에 영향을 받지 않는다고 밝혔습니다. 회사는 고객에게 이메일을 보내 아래와 같이 밝혔습니다. “최근 우리는 원격 관리나 SSL VPN이 활성화된 Zyxel 보안 어플라이언스 중 일부인 온-프레미스 ZLD 펌웨어를 실행하는 USG/ZyWALL..

국내외 보안동향 2021. 6. 25. 14:00

Secret Backdoor Account Found in Several Zyxel Firewall, VPN Products Zyxel이 펌웨어 내 문서화되지 않은 하드코딩된 비밀 계정으로 인해 발생하는 치명적인 취약점을 수정하는 패치를 공개했습니다. 공격자가 이를 악용할 경우 관리자 권한이 있는 계정으로 로그인 해 네트워킹 기기를 해킹할 수 있게 됩니다. CVE-2020-29583 (CVSS 점수 7.8)로 등록된 이 취약점은 USG(Unified Security Gateway), USG FLEX, ATP, VPN 방화벽 제품을 포함한 다양한 Zyxel 기기에 설치된 펌웨어 버전 4.60에 존재합니다. EYE의 연구원인 Niels Teusink는 지난 11월 29일 Zyxel에 해당 취약점을 제보했으며..

국내외 보안동향 2021. 1. 4. 09:00