자이젤(ZYXEL) 방화벽 및 VPN 취약점(CVE-2022-0342)
패치코드 업데이트 완료 펌웨어 배포 안내
------------------------------------------------------------------------------------------------------------------------------------------
[내용]
일부 방화벽 펌웨어 버전의 CGI 프로그램에서 접근 제어 매커니즘 부재로 인한 방화벽 접근 인증 우회 및 관리 권한 획득
[대상모델]
USG 시리즈 : 취약점 패치 코드 업데이트 완료
- 대상 펌웨어 : ZLD V4.20 ~ V4.70
- 패치 펌웨어 : ZLD V4.71
USG Flex 시리즈 : 취약점 패치 코드 업데이트 완료
- 대상펌웨어 : ZLD V4.50 ~ V5.20
- 패치 펌웨어 : ZLD V5.21 Patch 1
VPN 시리즈 : 취약점 패치코드 업데이트 완료
- 대상 펌웨어 : ZLD V4.30 ~ V5.20
- 패치 펌웨어 : ZLD V5.21
------------------------------------------------------------------------------------------------------------------------------------------
자이젤(ZYXEL)은 보안장비에 대해 ICSA랩, 국제CC 등 전세계 보안 기관 및 업체와의 협업을 통해서 지속적으로 보안 제품 성능 평가를 검증 받고 있습니다.
보안 기관 및 업체 검사를 통해 보안이슈 등 이 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치 코드를 업데이트하여 보안 정책을 강화하고 있습니다.
