자이젤(ZYXEL) 방화벽 및 VPN 취약점(CVE-2022-30526, CVE-2022-2030, CVE-2022-40603) 패치코드 업데이트 완료 펌웨어 배포 안내
[내용]
CVE-2022-30526
대상 방화벽 펌웨어 버전의 CLI 명령에서 권한 상승 취약성이 발견되었으며 이를 통해 로컬 공격자가 일부 디렉토리에서 루트 권한으로 일부 OS 명령을 실행
CVE-2022-2030
대상 방화벽 펌웨어 버전의 일부 CGI 프로그램에서 부적절하게 검사된 URL 내의 특정 문자로 인한 디렉토리 통과 취약성 확인
CVE-2022-40603
대상 방화벽 펌웨어 버전의 CGI 프로그램에는 XSS 취약성이 반영되어 공격자가 XSS 페이로드로 조작된 URL을 방문하도록 사용자 유도
공격자는 사용자의 브라우저에서 악성 스크립트가 실행되는 경우 일부 브라우저 기반 정보에 접근 가능
[대상모델]
방화벽, VPN 취약점 CVE-2022-30526, CVE-2022-2030, CVE-2022-40603 에 대한 패치코드 업데이트 완료
--------------------------------------------------------------------------------------------------------------------------
본문링크 :
CVE-2022-30526, CVE-2022-2030
CVE-2022-40603
--------------------------------------------------------------------------------------------------------------------------
자이젤(ZYXEL)은 보안장비에 대해 ICSA랩, 국제CC 등 전세계 보안 기관 및 업체와의 협업을 통해서 지속적으로 보안 제품 성능 평가를 검증 받고 있습니다.
보안 기관 및 업체 검사를 통해 보안이슈 등 이 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치 코드를 업데이트하여 보안 정책을 강화하고 있습니다.