Zyxel은 방화벽 및 VPN 장치에 심각한 보안 결함이 있으므로 지금 패치하십시오.

TechRadar
XNUMX월 26
소식 공유

Zyxel은 최근 일부 네트워킹 장비에서 두 가지 치명적인 취약점을 발견했으며 사용자에게 즉시 패치를 적용할 것을 촉구했습니다.

두 취약점 모두 버퍼 오버플로우로 서비스 거부(DoS) 공격과 원격 코드 실행(RCE)을 허용하며 둘 다 Zyxel의 일부 방화벽 및 VPN 제품에서 발견되었으며 심각도 점수는 9.8(심각)입니다. ). 현재 CVE-2023-33009 및 CVE-2023-33010으로 추적되고 있습니다.

"Zyxel은 다중 버퍼 오버플로 취약점의 영향을 받는 방화벽에 대한 패치를 출시했습니다."라고 회사의 보안 권고는 읽습니다. "사용자는 최적의 보호를 위해 설치하는 것이 좋습니다.".

영향을 받는 수많은 장치

엔드포인트가 취약한지 여부를 확인하려면 다음 펌웨어로 구동되는지 검사하십시오.

Zyxel ATP 펌웨어 버전 ZLD V4.32 - V5.36 패치 1(ZLD V5.36 패치 2에서 수정됨)
Zyxel USG FLEX 펌웨어 버전 ZLD V4.50 - V5.36 패치 1(ZLD V5.36 패치 2에서 수정됨)
Zyxel USG FLEX50(W) / USG20(W)-VPN 펌웨어 버전 ZLD V4.25 - V5.36 패치 1(ZLD V5.36 패치 2에서 수정됨)
Zyxel VPN 펌웨어 버전 ZLD V4.30 - V5.36 패치 1(ZLD V5.36 패치 2에서 수정됨)
Zyxel ZyWALL/USG 펌웨어 버전 ZLD V4.25 - V4.73 패치 1(ZLD V4.73 패치 2에서 수정됨)

공급업체는 일반적으로 심각도가 높은 결함에 대한 패치를 신속하게 발행하지만 조직은 이를 적용하는 데 그다지 부지런하지 않아 데이터 유출 위험이 있으며 경우에 따라 랜섬웨어까지 발생합니다.

SMB는 네트워크를 보호하고 원격 작업자와 재택 근무 직원의 보안 액세스를 허용하는 데 사용되는 영향을 받는 제품의 일반적인 대상 시장이므로 특히 위험에 처할 수 있습니다.

Zyxel이 패치를 발표한 방법에 따라 공격자는 열린 인터넷에서 취약한 버전의 엔드포인트를 모니터링하고 악용할 수 있는 구멍을 찾습니다.

통하다 멍청한 컴퓨터

출처

이전 포스트

다음 포스트

Zyxel은 방화벽 및 VPN 장치에 심각한 보안 결함이 있으므로 지금 패치하십시오.

2024년 필수 소프트웨어

상위 카테고리

최신 리뷰

Samsung Galaxy Z Flip 5 Teaser Video, Galaxy Unpacked 이벤트 앞두고 새로운 힌지 디자인, 색상 옵션 선보여

Twitter는 인증되지 않은 사용자가 보낼 수 있는 DM의 수를 제한합니다.

내가 가장 좋아하는 안드로이드 폰은 내 아이폰 14 프로 맥스가 할 수 없는 일을 할 수 있다

Android용 ChatGPT가 다음 주에 출시되며 지금 사전 등록할 수 있습니다.

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A With Google TV, 20W 스피커 인도 출시 : : 가격, 사양

이 식용 배터리는 진단 및 지속 가능한 에너지의 세계에 전력을 공급할 수 있습니다.