대형 컴퓨터 제조사 에이수스, 자사 라우터의 취약점 9개 패치 개발해 배포

요약 : 보안 외신 블리핑컴퓨터에 의하면 대형 컴퓨터 및 네트워크 장비 제조사인 에이서스(Asus)가 최근 고객들에게 시급한 보안 권고문을 발송했다고 한다. 최근 에이서스 라우터 장비에서 취약점이 발견됐으니 재빨리 펌웨어 업데이트를 적용하라는 내용이다. 이 업데이트 안에는 9개의 취약점 패치가 포함되어 있다. 초고위험도 취약점은 CVE-2022-26376과 CVE-2018-1160으로, 후자의 경우 5년 된 취약점이라 공격자들이 잘 알고 있을 가능성이 높다.


배경 : 펌웨어 업데이트가 필요한 모델은 GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, TUF-AX5400이다.

말말말 : “에이서스의 라우터들은 2022년 3월, 봇넷 공격에 당해 공격 인프라로서 활용된 바 있습니다. 그러므로 최대한 빠르게 패치를 적용하는 게 안전합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>