공지사항

자이젤코리아의 소식을 알려드립니다.

 
[공지] 스위치 취약점 이슈에 대한 개선된 패치 펌웨어 업데이트(24.11.13)
최근 보고된 스위치의 취약점 이슈에 대하여 개선된 패치 펌웨어를 업데이트 하였습니다.

이에 따라 패치 펌웨어를 제공하오니 업데이트를 진행하시기를 바랍니다.


[CVE란]
CVE(Common Vulnerabilityies and Exposures)는 공개된 보안 취약점에 대한 고유 식별 번호를 제공하는 시스템입니다. 이 시스템은 전세계적으로 사용되며, 보안 문제를 표준화된 방식으로 분류하고 기술함으로써 보안 연구자, 벤더 소프트웨어 개발자들이 다양한 공개 소프트웨어의 취약점을 신속히 공유하고, 개선된 보안 패치를 개발 및 배포하여 공개 소프트웨어의 보안성을 향상시킵니다.


[내용]
CVE-2024-8881
GS1900 시리즈 스위치 펌웨어의 CGI 프로그램과 관련된 인증 후 명령어 삽입 취약점으로 인 해 LAN 기반의 관리자 권한을 가진 공격자가 조작된 HTTP 요청을 전송하여 스위치에서 일 부 운영 체제(OS) 명령어를 실행 가능

CVE-2024-8882
GS1900 시리즈 스위치 펌웨어의 CGI 프로그램의 버퍼 오버플로우 취약점으로 인해 LAN 기 반의 관리자 권한을 가진 공격자가 조작된 URL을 사용하여 서비스 거부(DoS) 상태를 유발


[대상 모델 및 패치 펌웨어]
GS1900 스위치 시리즈 패치 펌웨어 업데이트

 Switch 시리즈 취약점 및 대상 펌웨어 패치 펌웨어 
CVE-2024-8881, CVE-2024-8882
 GS1900-8 V2.80(AAHH.1)C0 포함 이전 버전 V2.90(AAHH.0)C0
 GS1900-8HP V2.80(AAHI.1)C0 포함 이전 버전 V2.90(AAHI.0)C0
 GS1900-10HP V2.80(AAZI.1)C0 포함 이전 버전 V2.90(AAZI.0)C0
 GS1900-24 V2.80(AAHL.1)C0 포함 이전 버전 V2.90(AAHL.0)C0
 GS1900-24HPv2 V2.80(ABTP.1)C0 포함 이전 버전 V2.90(ABTP.0)C0
 GS1900-48 V2.80(AAHN.1)C0 포함 이전 버전 V2.90(AAHN.0)C0 


[원문링크]


[취약점 제보 기관]
공개된 소프트웨어의 취약점을 신속하게 공유해주신 보안 기관 및 연구원에게 감사드립니다.
  • CVE-2024-8881 : Chengchao Ai from the ROIS team of Fuzhou University
  • CVE-2024-8882 : Xing Yang from the ROIS team of Fuzhou University

[문의사항]
자이젤코리아 기술지원센터 : 02-6243-5536 / victor@zyxel.kr (최승휘 매니저)


자이젤(ZYXEL)은 보안장비에 대하여 ICSA랩, 국제 CC등 전세계 보안 기관 및 업체와 협업을 통해 지속적으로 보안 제품 성능 평가를 검증받고 있습니다.

보안 기관 및 업체 검사를 통해 보안이슈 등 이 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치코드를 업데이트하여 보안 정책을 강화하고있습니다.