공지사항

자이젤코리아의 소식을 알려드립니다.

 
[공지] 취약점( CVE-2022-0734, 26531, 26532, 0910) 패치코드 업데이트, 펌웨어 배포

​자이젤 취약점(CVE-2022-0734, CVE-2022-26531, CVE-2022-26532, CVE-2022-0910)
패치코드 업데이트 완료 펌웨어 배포 안내


---------------------------------------------------------------------------------------------------------------------------------------------

[내용]

CVE-2022-0734
방화벽 일부 펌웨어 버전의 CGI 프로그램에서 공격자가 크로스 사이트 스크립트 취약점을 이용하여 악의적인 스크립트를 통해 사용자의 브라우저에 저장된 쿠키와 세션토큰등을 획득

CVE-2022-26531
방화벽, AP컨트롤러, AP 일부 펌웨어 버전의 CLI 명령에서 로컬 공격자가 조작된 페이로드로 버퍼 오버플로우나 시스템 손상 유발

CVE-2022-26532
방화벽, AP컨트롤러, AP 일부 펌웨어 버전의 "packet-trace" CLI 명령어에서 Command Injection 취약점으로 로컬 공격자가 명령어에 조작된 인수를 포함하여 임의의 OS명령을 실행

CVE-2022-0910
방화벽 일부 펌웨어 버전의 CGI 프로그램에서 접근 컨트롤 매커니즘의 부재로 인한 인증 바이패스 취약점을 이용하여 IPSec VPN 클라이언트를 통해 Two-factor 인증을 One-factor 인증으로 다운 그레이드

[대상모델]
1. 방화벽, VPN 취약점  CVE-2022-0734, CVE-2022-26531, CVE-2022-26532, CVE-2022-9010 에 대한 패치코드 업데이트 완료


2. AP 컨트롤러 취약점 CVE-2022-26531​, CVE-2022-26532 에 대한 패치코드 업데이트 완료


3. AP 취약점 CVE-2022-26531, CVE-2022-26532 에 대한 패치코드 업데이트 완료