본문링크 : https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml
자이젤(ZYXEL) 방화벽 및 VPN 취약점(CVE-2022-30525)
패치코드 업데이트 완료 펌웨어 배포 안내
-----------------------------------------------------------------------------------------------------------------------------------------
[내용]
ZTP(Zero Touch Provisioning)를 지원하는 일부 방화벽 펌웨어 버전의 CGI 프로그램에서 Command Injection 취약점으로 인해 인증되지 않은 공격자가 특정 파일의 수정과 일부 OS 명령을 실행
[대상모델]
USG 시리즈 : 해당없음
USG Flex 시리즈 : 취약점 패치 코드 업데이트 완료
- 대상 펌웨어 : ZLD V5.00 ~ V5.21 Patch1
- 패치 펌웨어 : ZLD V5.30
ATP 시리즈 : 취약점 패치 코드 업데이트 완료
- 대상 펌웨어 : ZLD V5.10 ~ V5.21 Patch1
- 패치 펌웨어 : ZLD V5.30
VPN 시리즈 : 취약점 패치 코드 업데이트 완료
- 대상 펌웨어 : ZLD V4.60 ~ V5.21 Patch1
- 패치 펌웨어 : ZLD V5.30
-----------------------------------------------------------------------------------------------------------------------------------------
자이젤(ZYXEL)은 보안장비에 대해 ICSA랩, 국제CC 등 전세계 보안 기관 및 업체와의 협업을 통해서 지속적으로 보안 제품 성능 평가를 검증 받고 있습니다.
보안 기관 및 업체 검사를 통해 보안이슈 등 이 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치 코드를 업데이트하여 보안 정책을 강화하고 있습니다.
