공지사항

자이젤코리아의 소식을 알려드립니다.

 
[공지] AP 취약점 이슈에 대한 개선된 패치 펌웨어 업데이트 안내
    AP 취약점 이슈 패치 펌웨어 업데이트(CVE-2024-12398)_202501.pdf (143.4K) [1] DATE : 2025-01-16 15:07:42

최근 보고된 AP의 취약점 이슈에 대하여 개선된 패치 펌웨어 업데이트 하였습니다.

이에따라 패치 펌웨어를 제공하오니 업데이트를 진행하시기 바랍니다.




[CVE란]

CVE(Common Vulnerabilityies and Exposures)는 공개된 보안 취약점에 대한 고유 식별 번호를 제공하는 시스템입니다. 이 시스템은 전세계적으로 사용되며, 보안 문제를 표준화된 방식으로 분류하고 기술함으로써 보안 연구자, 벤더 소프트웨어 개발자들이 다양한 공개 소프트웨어의 취약점을 신속히 공유하고, 개선된 보안 패치를 개발 및 배포하여 공개 소프트웨어의 보안성을 향상시킵니다.



[내용]

CVE-2024-12398

AP 일부 펌웨어 버전에서 웹 관리 인터페이스의 권한 관리 취약점으로 인하여 제한 권한의 인증된 사용자가 관리자 권한을 획득한 후 설정 파일을 업로드하거나 설정 변경 가능


[대상 모델]

AP 시리즈 패치 펌웨어 업데이트

AP 시리즈 취약점 및 대상 펌웨어 패치 펌웨어 
CVE-2024-12398
NWA50AX 7.00(ABYW.2) 포함 이전 펌웨어 버전 7.10(ABYW.1)
NWA90AX 7.00(ACCV.2) 포함 이전 펌웨어 버전 7.10(ACCV.1)
WAX510D 7.00(ABTF.2) 포함 이전 펌웨어 버전 7.10(ABTF.1)
WAX610D 7.00(ABTE.2) 포함 이전 펌웨어 버전 7.10(ABTE.1)
WAX650S 7.00(ABRM.2) 포함 이전 펌웨어 버전 7.10(ABRM.1)
WBE660S 6.70(ACGG.2) 포함 이전 펌웨어 버전 7.10(ACGG.1)
WAX300H 7.00(ACHF.2) 포함 이전 펌웨어 버전 7.10(ACHF.1)
WAC500 6.70(ABVS.5) 포함 이전 펌웨어 버전 6.70(ABVS.6)
WAC500H 6.70(ABWA.5) 포함 이전 펌웨어 버전 6.70(ABWA.6)
NWA1123-ACv3 6.70(ABVT.4) 포함 이전 펌웨어 버전 6.70(ABVT.6)



3. 원문 링크




4. 취약점 제보 기관

공개된 소프트웨어의 취약점을 신속하게 공유해주신 보안 기관 및 연구원에게 감사드립니다.

CVE-2024-12398 : Alessandro Sgreccia from HackerHood



5. 문의사항

자이젤코리아 기술지원 센터 : 02-6243-5536 / victor@zyxel.kr(최승휘 매니저)




자이젤(ZYXEL)은 보안장비에 대하여 ICSA랩, 국제 CC등 전세계 보안 기관 및 업체와 협업을 통해 지속적으로 보안 제품 성능 평가를 검증받고 있습니다.

보안 기관 및 업체 검사를 통해 보안 이슈 등 이 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치코드를 업데이트하여 보안 정책을 강화하고 있습니다.