지난 달 발견된 자이젤 제품의 취약점들...기술 정보 발표돼

요약 : 보안 외신 시큐리티위크에 의하면 최근 패치된 자이젤(Zyxel) 방화벽 취약점들에 대한 기술 정보가 공개됐다고 한다. 공개한 건 취약점 최초 발견자이자 제보자이며 보안 업체인 HN시큐리티(HN Security)이며, 문제의 취약점은 CVE-2022-26531과 CVE-2022-26532이다. 이 두 개의 취약점이 패치된 건 5월이며, 다수의 자이젤 제품들에 영향을 주는 것으로 알려져 있다. 취약점이 발견된 정확한 지점은 zysh라는 바이너리라고 한다. 


배경 : 문제의 취약점은 일종의 버퍼 오버플로우 버그로 분류됐다. API 함수의 호출이 불안전하게 발생하면서 나타나는 문제라고 한다. zysh 바이너리에 메모리 변경 공격에 대한 방어 체계가 갖춰지지 않았다는 게 문제의 근원인 것으로 분석됐다. 다만 이를 통해 원격 코드 실행 공격까지 진행할 수는 없다고 한다.

말말말 : “이번에 패치된 자이젤 제품은 USG/ZyWall, USG FLEX, ATP, VPN, NSG, NXC2500, NXC5500 등입니다. 사용자들은 최대한 빠른 시간 안에 패치를 하는 게 중요합니다.” -자이젤-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>