- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다. - (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다.
통합 규정을 준수해 주십시오. (2015.12.25.)
| Date |
2023/06/06 10:29:13 |
| Name |
예니치카 |
| Link #1 |
https://webcache.googleusercontent.com/search?q=cache:bAKjYdobBzkJ:https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-zyxel-firewall-flaw-in-ongoing-attacks/&cd=4&hl=ko&ct=clnk&gl |
| Subject |
[질문] 자이젤Zyxel 네트워크 관련 공격 받으신 분 계신가요? |
|
오전에 웹서핑하다가 갑자기 백신(노턴)이 경고 메시지를 띄웠는데,
무슨 심각한 위험의 침입을 차단했다고 하더라고요.
Attack: Zyxel Command Injection CVE-2023-28771
이게 뭔가 해서 구글에서 검색을 해봤더니, 한국어로 된 정보는 없고 영어로 된 페이지들은 여럿 나오는데
4월 말쯤부터 보이기 시작해서 5월 말에 늘어난 공격 같던데.....지금까진 주로 서구권 쪽에서 발견됐다고 합니다.
혹시 자세히 아시는 분 계실까요?
아래는 링크에 걸어둔 페이지 번역기 돌린 내용입니다.
"해커는 Zyxel 네트워킹 장치의 치명적 심각도 명령 주입 결함(CVE-2023-28771로 추적됨)을 광범위하게 악용하여 맬웨어를 설치하고 있습니다. 영향을 받는 방화벽 및 VPN 장치의 기본 구성에 존재하는 이 결함은 장치의 UDP 포트 500에 대해 특별히 제작된 IKEv2 패킷을 사용하여 인증되지 않은 원격 코드 실행을 수행하는 데 악용될 수 있습니다. Zyxel은 2023년 4월 25일에 취약점에 대한 패치를 출시하여 취약점을 해결하기 위해 다음 제품 버전을 적용하도록 사용자에게 경고했습니다.
오늘 CISA는 CVE-2023-28771이 공격자에 의해 활발히 악용되고 있다는 경고를 게시하고 연방 기관에 2023년 6월 21일까지 사용 가능한 업데이트를 적용할 것을 촉구했습니다. 이 경고는 오늘 Rapid7의 추가 확인과 일치하여 결함의 활성 악용을 확인합니다. CVE-2023-28771을 악용하는 것으로 확인된 활동 클러스터 중 하나 는 2023년 5월 26일 공격을 시작했고 Shadowserver에 따르면 Mirai 기반 봇넷 맬웨어입니다."
|
통합규정 1.3 이용안내 인용
"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
|