최근 발생된 "방화벽 버퍼 오버플로우 취약점" 이슈로 불편함을 드려 진심으로 사과의 말씀을 드립니다.
현재 자이젤에서 해당 취약점에 대해 긴급하게 패치 펌웨어를 업데이트 하였습니다.
자이젤(ZYXEL) 방화벽 버퍼 오버플로우 이슈에 대한 개선된 패치 펌웨어 업데이트
(* 수정된 공식 펌웨어 업데이트 입니다.)
[내용]
CVE-2023-33009
방화벽 일부 펌웨어 버전의 알림 기능에 버퍼 오버플로 취약점이 존재하여 인증되지 않은 공격자가 DoS 상태를 발생시키고 원격 코드 실행을 허용
CVE-2023-33010
방화벽 일부 버전의 ID 처리 기능에 버퍼 오버플로 취약점이 존재하여 인증되지 않은 공격자가 DoS 상태를 발생시키고 원격 코드 실행을 허용
[증상]
VPN 터널 연결 불가, GUI 관리 불가, 간헐적 네트워크 중단, 장비 행 현상 등 네트워크 장애 현상 유발
[대상모델]
자이젤 방화벽 USG Flex / USG / VPN / ATP 시리즈 패치 코드 업데이트 완료
| 대상모델 |
대상 펌웨어 |
패치 펌웨어 |
| ATP Series |
ZLD V4.32-V5.36 Patch 1 |
ZLD V5.36 Patch 2 |
| USG Flex Series |
ZLD V4.50-V5.36 Patch 1 |
ZLD V5.36 Patch 2 |
| VPN Series |
ZLD V4.30-V5.36 Patch 1 |
ZLD V5.36 Patch 2 |
| USG Series |
ZLD V4.25-V4.73 Patch 1 |
ZLD V4.73 Patch 2 |
[긴급 패치 펌웨어 → 공식 펌웨어]
5.36P1 WK21 → 5.36P2
* 긴급 패치 펌웨어로 업데이트한 경우 공식 펌웨어로 업데이트할 필요가 없습니다.
* 장비접속이 안될 경우 장비 재부팅후 펌웨어 업데이트 진행를 하셔야됩니다.
* 아래 Download 링크를 클릭하면 펌웨어 다운로드 페이지로 이동합니다.
------------------------------------------------------------------------------------------------------------------------------------------
자이젤(ZYXEL)은 보안장비에 대해 ICSA랩, 국제 CC 등 전세계 보안 기관 및 업체와의 협업을 통해서 지속적으로 보안 제품 성능 평가를 검증 받고 있습니다.
보안 기관 및 업체 검사를 통해 보안이슈 등 리포트가 되면 자이젤 본사 R&D센터에서 즉시 취약점 패치코드를 업데이트하여 보안 정책을 강화하고 있습니다.
