최근 발생된 방화벽 & 무선AP 취약점으로 인하여 불편함을 드려 진심으로 사과의 말씀을 드립니다.
아래 취약점 관련하여 패치코드 업데이트하였습니다.
"자이젤 방화벽 & 무선AP 취약점 패치코드 업데이트"
[내용]
CVE-2023-35136
방화벽 일부 펌웨어 버전의 "Quagga" 패키지에 있는 부적절한 입력 유효성 검사 취약점으로 인해 인증된 로컬 공격자가 컨피그 파일에 접근 가능
방화벽 일부 펌웨어 버전의 CGI 프로그램에 있는 크로스 사이트 스크립팅(XSS) 취약점으로 인해 인증되지 않은 LAN 기반 공격자가 디바이스에 악성 스크립트 저장 가능. XSS 공격이 성공하면 사용자가 ZTP 로그 덤프시에 저장된 악성 스크립트가 실행되어 쿠키 탈취 가능
방화벽 일부 펌웨어 버전 및 AP 버전의 디버그 CLI 명령의 부적절한 권한 관리 취약점으로 인해 인증된 로컬 공격자가 시스템 파일에 접근 가능
방화벽 일부 펌웨어 버전의 버퍼 오버플로 취약점으로 인해 인증된 로컬 공격자가 시스템 로그를 덤프하는 CLI 명령을 실행하여 서비스 거부(DoS) 상태를 유발
방화멱 일부 펌웨어 버전의 버퍼 오버플로 취약점으로 인해 관리자 권한이 있는 인증된 로컬 공격자가 조작된 문자열로 CLI 명령을 실행하여 DoS 상태를 유발
방화벽 일부 펌웨어 버전의 VPN 기능에 사용되는 QuickSec IPSec 툴킷의 소스 코드에 있는 정수 오버플로 취약점으로 인해 인증되지 않은 원격 공격자가 조작된 IKE 패킷을 전송하여 DoS 상태를 유발
방화벽 일부 펌웨어 버전의 ZySH에 있는 부적절한 권한 관리 취약점으로 인해 인증된 로컬 공격자가 디바이스의 웹 GUI에서 등록 페이지의 URL 수정 가능
방화벽 일부 펌웨어 버전 및 AP 버전의 디버그 CLI 명령의 부적절한 권한 관리 취약점으로 인해 인증된 로컬 공격자가 관리자 로그에 접근 가능
방화벽 일부 펌웨어 버전의 핫스팟 기능에 있는 부적절한 권한 관리 취약점으로 인해 인증된 로컬 공격자가 시스템 파일에 접근 가능
----------------------------------------------------------------------------------------------------------------------------------------------------
[대상 모델]
자이젤 방화벽 USG Flex / VPN / ATP 시리즈 패치코드 업데이트 완료
자이젤 AP 시리즈 패치코드 업데이트 완료
| AP시리즈 |
취약점 및 대상펌웨어 |
패치펌웨어 |
| CVE-2023-37925 / CVE-2023-5797 |
| NWA50AX |
6.29(ABYW.2) 포함 이전 펌웨어 버전 |
Download |
| NWA90AX |
6.29(ABYW.2) 포함 이전 펌웨어 버전 |
Download |
| WAC500 |
6.65(ABVS.1) 포함 이전 펌웨어 버전 |
Download |
| WAC500H |
6.65(ABVS.1) 포함 이전 펌웨어 버전 |
Download |
| WAX510D |
6.65(ABVS.1) 포함 이전 펌웨어 버전 |
Download |
| WAX610D |
6.65(ABVS.1) 포함 이전 펌웨어 버전 |
Download |
| WAX650S |
6.65(ABVS.1) 포함 이전 펌웨어 버전 |
Download |
[원문링크]
자이젤(zyxel)은 보안장비에 대하여 ICSA랩, 국제CC등 전세계 보안 기관 및 업체와 협업을 통해 지속적으로 보안 제품 성능 평가를 검증받고 있습니다.
보안 기관 및 업체 검사를 통해 보안 이슈 등 이 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치코드를 업데이트하여 보안 정책을 강화하고 있습니다.
