최근 발생된 "방화벽 버퍼 오버플로우 취약점" 이슈로 불편함을 드려 진심으로 사과의 말씀을 드립니다.
현재 자이젤에서서 해당 취약점에 대해 긴급하게 패치 펌웨어를 업데이트 하였습니다.
자이젤(ZYXEL) 방화벽 버퍼 오버플로우 이슈 패치코드 업데이트
(* 수정된 공식 펌웨어 업데이트 입니다.)
[내용]
CVE-2023-33009
방화벽 일부 펌웨어 버전의 알림 기능에 버퍼 오버플로 취약점이 존재하여 인증되지 않은 공격자가 DoS 상태를 발생시키고 원격 코드 실행을 허용
CVE-2023-33010
방화벽 일부 버전의 ID 처리 기능에 버퍼 오버플로 취약점이 존재하여 인증되지 않은 공격자가 DoS 상태를 발생시키고 원격 코드 실행을 허용
[증상]
VPN 터널 연결 불가, GUI 관리 불가, 간헐적 네트워크 중단, 장비 행 현상 등 네트워크 장애 현상 유발
[대상모델]
자이젤 방화벽 USG Flex / USG / VPN / ATP 시리즈 패치 코드 업데이트 완료
대상모델 |
대상 펌웨어 |
패치 펌웨어 |
ATP Series |
ZLD V4.32-V5.36 Patch 1 |
ZLD V5.36 Patch 2 |
USG Flex Series |
ZLD V4.50-V5.36 Patch 1 |
ZLD V5.36 Patch 2 |
VPN Series |
ZLD V4.30-V5.36 Patch 1 |
ZLD V5.36 Patch 2 |
USG Series |
ZLD V4.25-V4.73 Patch 1 |
ZLD V4.73 Patch 2 |
[긴급 패치 펌웨어 → 공식 펌웨어]
5.36P1 WK21 → 5.36P2
* 긴급 패치 펌웨어로 업데이트한 경우 공식 펌웨어로 업데이트할 필요가 없습니다.
* 장비접속이 안될 경우 장비 재부팅후 펌웨어 업데이트 진행를 하셔야됩니다.
* 아래 Download 링크를 클릭하면 펌웨어 다운로드 페이지로 이동합니다.
------------------------------------------------------------------------------------------------------------------------------------------
자이젤(ZYXEL)은 보안장비에 대해 ICSA랩, 국제 CC 등 전세계 보안 기관 및 업체와의 협업을 통해서 지속적으로 보안 제품 성능 평가를 검증 받고 있습니다.
보안 기관 및 업체 검사를 통해 보안이슈 등 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치코드를 업데이트하여 보안 정책을 강화하고 있습니다.