요약 : 보안 외신 시큐리티어페어즈에 의하면 최근 자이젤 NAS 제품에서 발견된 취약점을 미라이(Mirai) 봇넷의 변종 멀웨어가 벌써부터 익스플로잇 하기 시작했다고 한다. 문제가 되고 있는 제품은 이미 자이젤의 공식 지원 기간이 끝난 오래된 제품들이라 패치가 나올 가능성은 높지 않을 것으로 예상됐는데, 자이젤은 소식을 접하고 패치를 배포했다. 문제의 취약점은 CVE-2024-29973으로, CVSS 기준 9.8점을 받았을 정도로 심각하다. 일종의 명령 주입 취약점으로, 자이젤의 오래된 펌웨어에서 발견됐다. 이 취약점은 CVE-2023-27992와도 밀접한 관련이 있다고 한다.


배경 : 오래된 장비나 소프트웨어들을 침투해 들어오는 공격자들의 공격 패턴이 심각해지고 있다. 최근 F5의 오래된 빅아이피 장비들을 통해 중국 해킹 단체가 한 대기업을 3년 이상 모니터링 해왔다는 사실이 밝혀지기도 했다.

말말말 : “지원 기간이 끝나고 발생한 문제에 대해서 회사는 책임이 없는 게 보통입니다. 하지만 자이젤 같은 경우 끝까지 패치를 개발해 배포하고 있지요. 취약점에 대처하는 보다 책임 있는 자세라고 할 수 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>