최근 보고된 무선 AP의 취약점 이슈에 대하여 개선된 패치 펌웨어를 업데이트하였습니다.
이에 따라 패치 펌웨어를 제공하고자 하오니 업데이트를 진행하시기 바랍니다.
"자이젤 무선AP 취약점 이슈에 대한 패치 펌웨어 업데이트"
[CVE 란]
CVE(Common Vulnerabilities and Exposures)는 공개된 보안 취약점에 대한 고유 식별 번호를 제공하는 시스템입니다.
이 시스템은 전 세계적으로 사용되며, 보안 문제를 표준화된 방식으로 분류하고 기술함으로써 보안 연구자, 벤더, 소프트웨어 개발자들이 다양한 공개 소프트웨어의 취약점을 신속히 공유하고, 개선된 보안 패치를 개발 및 배포하여 공개 소프트웨어의 보안성을 향상시킵니다.
[내용]
AP 일부 펌웨어 버전의 권한 관리 취약점을 악용하여 인증된 사용자가 권한을 상승시키고 장비에서 구성파일을 다운로드할 수 있음.
[대상 모델]
자이젤 AP시리즈 패치코드 업데이트 완료
[원문링크]
자이젤(ZYXEL)은 보안장비에 대해 ICSA랩, 국제CC 등 전세계 보안 기관 및 업체와의 협업을 통해서 지속적으로 보안 제품 성능 평가를 검증 받고 있습니다.
보안 기관 및 업체 검사를 통해 보안이슈 등 이 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치 코드를 업데이트하여 보안 정책을 강화하고 있습니다.