요약 : 보안 외신 시큐리티위크에 의하면 자이젤(Zyxel)의 방화벽에서 발견된 취약점 하나가 랜섬웨어 공격자들의 집중적인 공략을 받고 있다고 한다. CVE-2024-42057로, 원격에서 OS 명령을 실행할 수 있도록 해 준다. 자이젤은 이미 9월에 이 문제에 대한 패치를 배포한 바 있다. ATP, USG FLEX, USG FLEX 50(W), USG20(W)-VPN 시리즈 제품들에 대한 펌웨어를 확인해서 5.39 이상이어야 해당 취약점으로부터 안전하다고 자이젤은 권고한다. 보안 업체 세코이아(Sekoia)에 의하면 헬다운(Helldown)이라는 랜섬웨어 단체가 최근부터 이 취약점을 익스플로잇 하기 시작했다고 한다.


배경 : 최근까지 조사된 바에 의하면 헬다운이 공략한 여러 피해자들 중 최소 8곳이 이 자이젤 취약점에 의해 당한 것으로 보인다고 한다. 자이젤도 이러한 상황에 대해 인지하고 고객들에게 추가 보안 권고문을 내보냈다. 펌웨어를 5.39 이상 버전으로 설치하라는 내용이다.

말말말 : “최근 한 랜섬웨어 단체가 자이젤 제품의 취약점을 익스플로잇 하기 시작했습니다. 이 공격은 막을 수 있습니다. 사용자들이 최신 펌웨어 패치를 적용하기만 하면 됩니다.” -자이젤-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>