요약 : 보안 외신 블리핑컴퓨터에 의하면 자이젤(Zyxel)에서 보안 취약점이 발견돼 빠르게 패치됐다고 한다. 문제의 취약점은 CVE-2024-7261로, CVSS를 기준으로 9.8점을 받은 초고위험도 오류라고 할 수 있다. 사용자들이 입력한 데이터를 제대로 검사 및 처리하지 못해 생기는 문제로, 원격 코드 실행 공격으로 이어질 수 있다고 한다. 기업에서 사용하고 있는 모델들에 주로 영향이 있는 것으로 분석되고 있다. NWA 시리즈, NWA1123-AC 프로 시리즈, NWA1123ACv3, WAC500H 시리즈 등이 여기에 해당한다.


배경 : 그 외에도 몇 가지 취약점들이 더 해결됐다. 다만 CVE-2024-7261만큼 위험한 취약점은 없는 것으로 보인다. 이 취약점들은 CVE-2024-6343, CVE-2024-7203, CVE-2024-42057, CVE-2024-42058, CVE-2024-42059, CVE-2024-42060, CVE-2024-42061이다.

말말말 : “CVE-2024-7261은 host라는 매개변수 내 특정 요소들을 처리하는 과정 중에 발동되는 것으로, 이 때문에 사용자가 제공하는 데이터가 제대로 처리되지 않게 됩니다. 이를 통해 공격자는 OS 명령을 임의로 실행할 수 있게 됩니다.” -자이젤-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>