공지사항

자이젤코리아의 소식을 알려드립니다.

 
[공지]자이젤 취약점(CVE-2022-30526, CVE-2022-2030, CVE-2022-40603) 패치코드 업데이트 완료 펌웨어 배포 안내


자이젤(ZYXEL) 방화벽 및 VPN 취약점(CVE-2022-30526, CVE-2022-2030, CVE-2022-40603) 패치코드 업데이트 완료 펌웨어 배포 안내


[내용]

CVE-2022-30526

대상 방화벽 펌웨어 버전의 CLI 명령에서 권한 상승 취약성이 발견되었으며 이를 통해 로컬 공격자가 일부 디렉토리에서 루트 권한으로 일부 OS 명령을 실행

CVE-2022-2030

대상 방화벽 펌웨어 버전의 일부 CGI 프로그램에서 부적절하게 검사된 URL 내의 특정 문자로 인한 디렉토리 통과 취약성 확인


CVE-2022-40603

대상 방화벽 펌웨어 버전의 CGI 프로그램에는 XSS 취약성이 반영되어 공격자가 XSS 페이로드로 조작된 URL을 방문하도록 사용자 유도

공격자는 사용자의 브라우저에서 악성 스크립트가 실행되는 경우 일부 브라우저 기반 정보에 접근 가능

[대상모델]

방화벽, VPN 취약점  CVE-2022-30526, CVE-2022-2030, CVE-2022-40603 에 대한 패치코드 업데이트 완료



--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
자이젤(ZYXEL)은 보안장비에 대해 ICSA랩, 국제CC 등 전세계 보안 기관 및 업체와의 협업을 통해서 지속적으로 보안 제품 성능 평가를 검증 받고 있습니다.


보안 기관 및 업체 검사를 통해 보안이슈 등 이 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치 코드를 업데이트하여 보안 정책을 강화하고 있습니다.