***
최근 보고된 AP의 취약점 이슈에 대하여 개선된 패치 펌웨어를 업데이트하였습니다.
이에 따라 패치 펌웨어를 제공하오니 업데이트를 진행하시기 바랍니다.
[CVE란?]
CVE (Common Vulnerabilities and Exposures)는공개된 보안 취약점에 대한 고유 식별 번호를 제공하는 시스템입니다. 이 시스템은 전 세계적으로 사용되며, 보안 문제를 표준화된 방식으로 분류하고 기술함으로써 보안 연구자, 벤더, 소프트웨어 개발자들이 다양한 공개 소프트웨어의 취약점을 신속히 공유하고, 개선된보안 패치를 개발 및 배포하여 공개 소프트웨어의 보안성을 향상시킵니다.
[내용]
CVE-2025-11730
방화벽 일부 펌웨어 버전에서 DDNS 설정 관련 CLI 명령어에 인증 후 명령어 주입 취약점 확인
이 취약점을 통해 관리자 권한으로 인증괸 공격자가 CLI 명령어 인자에 특수하게 조작된 문자열을 삽입하여 운영체제 명령을 실행
[대상 모델]
방화벽 USG FLEX / ATP 시리즈 패치 펌웨어 업데이트 완료
|
방화벽 시리즈 |
취약점 및 대상 펌웨어 |
패치 펌웨어 |
|
CVE-2025-11730 |
|
ATP |
ZLD V5.35 to V5.41 |
ZLD V5.42 |
|
USG FLEX |
ZLD V5.35 to V5.41 |
ZLD V5.42 |
[원문 링크]
Zyxel security advisory for post-authentication command injection vulnerability in the DDNS configuration CLI command of ZLD firewalls | Zyxel Networks
[문의사항]
자이젤코리아기술지원센터 : 02-6243-5536 / victor@zyxel.kr(최승휘 매니저)
