이미지 출처: z3r00t 미국 사이버 보안 및 인프라 보안국(US Cybersecurity and Infrastructure Security Agency)은 월요일 에 Zyxel 방화벽에 영향을 미치는 최근에 공개된 원격 코드 실행 버그를 포함하여 두 가지 보안 결함을 알려진 Exploited Vulnerabilities Catalog 에 추가 했습니다. CVE-2022-30525 로 추적되는 이 취약점의 심각도는 9.8이며 인증되지 않은 공격자가 기본 운영 체제에서 임의의 명령을 실행할 수 있도록 하는 Zyxel 방화벽의 일부 버전에 있는 명령 주입 결함과 관련이 있습니다. 영향을 받는 장치는 다음과 같습니다. USG 플렉스 100, 100W, 200, 500, 700 USG20-VPN, USG20W-VPN ATP 100, 200, 500, 700, 800 및 VPN 시리즈 4월 말에 대만 회사(ZLD V5.30)에서 패치를 릴리스한 이 문제는 Rapid7과의 조정된 공개 프로세...
#10점
#버전
#보안
#보안국
#실행
#악용
#영향
#원격
#취약점
#방화벽
#미국
#명령
#CVSS
#Gateway
#US
#USG
#VPN
#Zyxel
#결함
#공개
#코드
원문링크 : 조심해! 해커, 최근 Zyxel 방화벽 RCE 취약점 악용 시작
네이버 블로그
티스토리
커뮤니티