CISA가 소프트웨어 기업 자이젤(Zyxel)의 방화벽에 영향을 미치는 CVE-2022-30525 취약점을 보안 결함 목록에 추가했다고 밝혔다.
CISA에 따르면, 해커 해당 취약점을 통해 원격 코드 실행한 후 네트워크에 침투할 수 있는 것으로 파악됐다.
이번 취약점은 4월 13일 래피드7(Rapid7)에 의해 발견됐다. 래피드7에 따르면, 취약점에 영향을 받는 모델들은 HTTP 인터페이스를 통해 실행되는 인증되지 않은 원격 명령에 취약한 것으로 알려졌다. 자이젤은 취약점을 발견한 후 4월 28일 보안 업데이트를 실시, 문제를 해결했다.
Shadowserver Foundation 연구원에 따르면, 5월 13일부터 해당 취약점에 대한 해커들의 익스플로잇 시도를 관찰한 결과, 영향을 받을 수 있는 자이젤 방화벽 모델(고유 IP 기준) 중 최소 2만 800개가 온라인에 노출돼 있으며, 이들의 대부분은 프랑스와 이탈리아에 위치하고 있었다.
CISA는 BOD(구속력 있는 지침)를 통해 이 취약점의 위험을 줄이기 위해 기한 날짜까지 FCEB(연방 민간 행정 기관)이 공격으로부터 네트워크를 보호하기 위한 해결책을 강구해야 한다고 강조했다.
또한 보안 전문가들은 FCEB(연방 민간 행정 기관)들이 취약점 목록을 검토하고 인프라의 취약점을 해결하는데 힘써야 한다고 말했다.
한편 보안 전문가들에 따르면, 해커들은 최소 5월 13일부터 취약점을 통해 활발한 익스플로잇을 시도하고 있는 것으로 알려졌다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
