공지사항

자이젤코리아의 소식을 알려드립니다.

 
Apache Log4j RCE 취약점(CVE-2021-44228) 보안 권고 사항



"ZYXEL 제품군은 Apache Log4j RCE 취약점 해당사항 없음을 안내드립니다."


------------------------------------------------------------------------------------------------------------------------------------------

주요 내용
최근 Apache Log4j의 RCE(원격 코드 실행) 취약성에 대하여 ZYXEL 제품은 관련 Java와 라이브러리를 사용하지 않아 영향을 받지 않습니다.

제품군
· USG Firewall / VPN Gateway : 모든 시리즈 영향을 받지 않음
· Switch : 모든 시리즈 영향을 받지 않음
· AP & APC : 모든 시리즈 영향을 받지 않음

Log4j 취약점 개요 및 내용
Apache Log4j 2.0-beta9 이상 2.14.1 이하 버전에서 서버가 취약한 Log4j를 사용하여 요청을 기록할 경우, 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. 인증되지 않은 원격 공격자는 Log4j를 실행하는 취약한 버전의 서버에 조작된 요청을 보내 이 취약점을 악용할 수 있습니다.


------------------------------------------------------------------------------------------------------------------------------------------

자이젤(ZYXEL)은 보안장비에 대해 ICSA랩, 국제CC 등 전세계 보안 기관 및 업체와의 협업을 통해서 지속적으로 보안 제품 성능 평가를 검증 받고 있습니다.

보안 기관 및 업체 검사를 통해 보안이슈 등 이 리포트가 되면 자이젤 본사 R&D 센터에서 즉시 취약점 패치 코드를 업데이트하여 보안 정책을 강화하고 있습니다.