***
최근 보고된 AP의 취약점 이슈에 대하여 개선된 패치 펌웨어를 업데이트하였습니다.
이에 따라 패치 펌웨어를 제공하오니 업데이트를 진행하시기 바랍니다.
[CVE란?]
CVE (Common Vulnerabilities and Exposures)는공개된 보안 취약점에 대한 고유 식별 번호를 제공하는 시스템입니다. 이 시스템은 전 세계적으로 사용되며, 보안 문제를 표준화된 방식으로 분류하고 기술함으로써 보안 연구자, 벤더, 소프트웨어 개발자들이 다양한 공개 소프트웨어의 취약점을 신속히 공유하고, 개선된보안 패치를 개발 및 배포하여 공개 소프트웨어의 보안성을 향상시킵니다.
[내용]
CVE-2025-8078
일부 ZLD 방화벽 버전의 인증 후 명령어 주입(post-authentication command injection) 취약점으로 인해 관리자
권한을 가진 인증된 공격자가 CLI 명령어의 인수로 조작된 문자열을 전달하여 운영 체제(OS) 명령어를 실행
CVE-2025-9133
일부 ZLD 방화벽 버전의 권한 검증 누락(missing authorization) 취약점으로 인해 2단계 인증(2FA) 프로세스의
첫 번째 단계만 완료한 상태의 공격자가 시스템 설정을 조회하고 다운로드 가능
[대상 모델]
방화벽 시리즈 패치 펌웨어 업데이트
|
방화벽 시리즈 |
취약점 및 대상 펌웨어 |
패치 펌웨어 |
|
CVE-2025-8078 |
CVE-2025-9133 |
|
ATP |
ZLD V4.32 to V5.40 |
ZLD V4.32 to V5.40 |
ZLD V5.41 |
|
USG FLEX |
ZLD V4.50 to V5.40 |
ZLD V4.50 to V5.40 |
ZLD V5.41 |
[원문 링크]
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-and-missing-authorization-vulnerabilities-in-zld-firewalls-10-21-2025
[문의사항]
자이젤코리아기술지원센터 : 02-6243-5536 / victor@zyxel.kr(최승휘 매니저)
