이미지 출처: z3r00t 미국 사이버 보안 및 인프라 보안국(US Cybersecurity and Infrastructure Security Agency)은 월요일 에 Zyxel 방화벽에 영향을 미치는 최근에 공개된 원격 코드 실행 버그를 포함하여 두 가지 보안 결함을 알려진 Exploited Vulnerabilities Catalog 에 추가 했습니다. CVE-2022-30525 로 추적되는 이 취약점의 심각도는 9.8이며 인증되지 않은 공격자가 기본 운영 체제에서 임의의 명령을 실행할 수 있도록 하는 Zyxel 방화벽의 일부 버전에 있는 명령 주입 결함과 관련이 있습니다.
영향을 받는 장치는 다음과 같습니다. USG 플렉스 100, 100W, 200, 500, 700 USG20-VPN, USG20W-VPN ATP 100, 200, 500, 700, 800 및 VPN 시리즈 4월 말에 대만 회사(ZLD V5.30)에서 패치를 릴리스한 이 문제는 Rapid7과의 조정된 공개 프로세...
#
10점
#
버전
#
보안
#
보안국
#
실행
#
악용
#
영향
#
원격
#
취약점
#
방화벽
#
미국
#
명령
#
CVSS
#
Gateway
#
US
#
USG
#
VPN
#
Zyxel
#
결함
#
공개
#
코드