하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

넷기어, 엣지 침입을 경고하는 Five Eyes로 중요한 버그 수정

user_헤이

5 1291 4 2025.02.06 11:21

<div align="center" style="line-height: 1.5; user-select: auto;"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(37, 37, 37) rgb(37, 37, 37) currentcolor currentcolor; width: 800px; max-width: 100%; user-select: auto;" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody style="user-select: auto;"><tr style="user-select: auto;"><td width="800" style="border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentcolor currentcolor rgb(37, 37, 37) rgb(37, 37, 37); user-select: auto;">     넷기어는 여러 라우터에 영향을 미치는 두 가지 중요한 취약점을 패치한 후 고객에게 펌웨어 업그레이드를 권고하고 있습니다. 이 네트워킹 업체는 두 취약점의 악용 여부 등 자세한 내용은 밝히지 않았지만, 고객이 권장 단계를 따르지 않으면 제품이 취약한 상태로 유지될 수 있다고 경고했습니다. 넷기어는 해당 취약점에 대한 CVE 식별자를 공개하지 않고 대신 자체 제품 보안 취약점(PSV) ID인 2024-0117 및 2023-0039를 사용했습니다. 인증 우회 버그(2024-0117)는 CVSSv3 프레임워크를 사용하여 9.6점을 받았고, 인증되지 않은 원격 코드 실행(RCE) 결함은 9.8점을 받았습니다.     위험에 처한 무선 AP 모델에는 수명 종료(EOL)에 도달한 두 가지 모델이 포함됩니다: WAX206 및 WAX220, 그리고 업데이트를 통해 계속 지원되는 WAX214v2입니다. 넷기어의 개입 없이 두 취약점이 악용될 경우 고객이 어떤 상황에 처할 수 있는지 추측하고 싶지는 않지만, 결함의 심각성과 EOL 제품에 대해서도 업데이트가 제공되고 있다는 사실만으로도 알 수 있습니다. RCE에 취약한 모든 공유기는 넷기어의 나이트호크 게이밍 제품군에 속하며 제품 업데이트를 통해 계속 지원되고 있습니다: XR100, XR1000v2 및 XR500.     넷기어의 권고 사항은 주말에 발표되었지만 이번 주에는 미국, 영국, 캐나다, 호주, 체코, 일본 등 여러 국가 보안 및 사이버 보안 기관에서 엣지 장치 보안에 대한 지침을 발표하거나 공동 서명했습니다. 엣지 디바이스가 악용되면 공격자가 피해자 네트워크에 침투할 수 있는 발판을 마련하는 데 사용될 수 있습니다. 여기에는 무선 AP 및 라우터와 같은 기즈모와 VPN 게이트웨이, 방화벽, NAS 기기, 인터넷에 연결된 스마트 홈 카메라 등이 포함됩니다.     어느 기관도 최근의 사례를 구체적으로 언급하지는 않았지만, 2년 연속으로 이반티와 포티넷의 올해 시작이 좋지 않았던 것이 어떤 식으로든 영향을 미쳤을 것이라고 추측할 수 있습니다. 두 공급업체 모두 올해 이미 제로데이 취약점과 다양한 전투를 치렀고, 패치가 원하는 만큼 빠르게 적용되지 않고 있습니다.     하지만 이 두 공급업체뿐만 아니라 현재 넷기어 역시 공격자에게 구멍이 노출되어 있습니다. 이번 주에 영국 NCSC의 CTO인 올리 화이트하우스가 말했듯이, 이는 훨씬 더 광범위한 문제입니다. 그는 이렇게 말했습니다: "전 세계적으로 네트워크 디바이스와 관련된 침입이 끊임없이 발생하고 있는 상황에서 우리의 새로운 지침은 현대의 위협에 대응하는 데 필요한 표준을 제시합니다. "이를 통해 우리는 제조업체와 고객에게 제품이 사이버 공격을 방어할 뿐만 아니라 침입 후 필요한 조사 기능을 제공할 수 있는 도구를 제공하고 있습니다."     "우리는 국제적인 파트너들과 함께 모든 디바이스에 보안과 책임감을 부여하는 동시에 제조업체와 고객이 정교한 침입을 탐지하고 조사할 수 있도록 지원하는 기술 문화를 조성하는 데 주력하고 있습니다." 여러 기관에서 발표한 지침은 모두 조화롭고 협력적인 노력의 결과물입니다. NSA, FBI, 영국 NCSC 등 어느 기관의 지침이든 하나만 읽어도 전체 상황을 파악할 수 있습니다. 모든 문서가 너무 방대하여 요약하기에는 너무 길지만, 주로 두 가지 핵심 영역으로 나누어져 있습니다: 향상된 로깅 및 포렌식 데이터 수집.     국가 지도자들은 모든 완화 전략을 적용하는 것을 네트워크 방어자가 취해야 할 최소한의 조치로 간주합니다. NSA의 취약성 분석 전문가인 에릭 추도우는 다음과 같이 말합니다: "엣지 디바이스는 조직의 내부 기업 네트워크와 인터넷 사이의 경계 역할을 하며, 보안을 유지하지 않으면 숙련되지 않은 악의적인 사이버 공격자라도 소프트웨어나 구성에서 취약점을 쉽게 찾아 악용할 수 있습니다. "기업이 규모를 확장함에 따라 모든 디바이스를 보호하는 것도 중요하지만, 엣지 디바이스 보안의 우선순위를 지정하여 보호하는 수많은 엔드포인트, 중요 서비스 및 민감한 데이터를 방어하는 것이 필수적입니다."</td></tr></tbody></table> </div>
 ※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다.<div style="text-align: center;"> </div>

user_헤이

행성: 해왕성

포인트: 4,983 exp

작성물 댓글

모든회원 자기소개 펼치기

댓글: 5개

하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

공지 뉴스게시판 특별 규정(25.07.16)

퀘이사존

35.2k

11-08

전체 CPU/MB/RAM 그래픽카드 케이스 쿨링솔루션 저장장치 파워 키보드/마우스 음향기기 디스플레이 네트워크 소프트웨어 노트북 업계동향 기타/주변기기

추천	제목
1	PassMark에 등장한 Intel Core 3 304 'Wildcat Lake' CPU, MacBook Neo와 성능 일치 2 CPU/MB/RAM QM깜냥 267 2시간 전
1	[루머] AMD, Zen 6 Ryzen “최소 7GHz” 부스트 클럭 목표 – 내부자 주장 4 CPU/MB/RAM QM오즈 473 2시간 전
9	땅에 지으면 ‘전기먹는 하마’... 데이터센터, 바다에 띄운다 10 업계동향 빌보 1.2k 9시간 전
11	이번 달 Windows 11 업데이트로 인해 휴지통, OneDrive 및 PC 안정성이 손상될 수 있습니다 20 소프트웨어 QM지름 1.6k 14시간 전
20	엔비디아가 PC 게이머를 버린 진짜 이유 19 업계동향 QM지름 5.7k 14시간 전
10	메모리 시장, 올해 4배 성장 전망...AI 수요가 견인 12 업계동향 빌보 1.2k 18시간 전
16	16년 된 SSD, 1페타바이트 기록에도 생존...내구성 스펙의 25배 31 저장장치 그런말하지말아요 3.1k 18시간 전
28	SK하이닉스 시총, 삼성전자 95%까지 추격…장중 2000조 첫 돌파 45 업계동향 크로노 2.9k 21시간 전
18	AMD가 GPU 시장을 휩쓸고 있는 'RAMpocalypse' 사태 속에서 RX 9000 가격을 10~15% 추가 인상할 계획이라는 보도가 나왔습니다 20 그래픽카드 크로노 4.2k 22시간 전
17	COLORFUL에서 한정판 Chitu MAG-60 마그네틱 키보드를 선보입니다 22 키보드/마우스 크로노 1.4k 22시간 전
10	AMD, 7월 BIOS 업데이트를 통해 Ryzen 9000 CPU에 메모리 암호화 재도입 7 CPU/MB/RAM QM깜냥 3.8k 06-20
11	Steam Controller 공급이 수요를 따라가지 못하는 상황, Valve는 주문을 2027년으로 미룸 16 기타/주변기기 QM깜냥 865 06-20
1	MS DirectX Dump Files 미리보기 버전 출시: 그래픽카드 드라이버 충돌 진단 문제 통합 해결 목표, Win11 26H2와 배포 예정 4 소프트웨어 QM오즈 1.1k 06-20
3	인텔 Ultra 7 270HX Plus, 코어 4개 적어도 PassMark에서 Ultra 9 275HX 추월 5 CPU/MB/RAM QM오즈 1.3k 06-20
6	MSI Afterburner 4.6.7 Beta 3 (build 17352) 다운로드 7 그래픽카드 QM오즈 1k 06-20
10	美, ASML에 EUV 노광장비 중국 반입 우려 제기 13 업계동향 빌보 1.9k 06-19
4	샨링, 8개 DAC 탑재한 플래그십 휴대용 헤드폰 앰프 'UA6II' 출시 9 음향기기 QM모브 2.1k 06-19
5	유그린, 애플 아이폰 12~17 시리즈 호환 '25W 자석 무선 충전기' 출시 9 기타/주변기기 QM모브 1.2k 06-19
29	마이크로소프트는 모든 윈도우 버전에서 휴지통 버그가 있음을 확인했습니다 37 소프트웨어 크로노 10.9k 06-19
48	엔비디아 최신 드라이버, 구형 GPU 게임 성능 최대 4% 증가 45 그래픽카드 QM포시포시 9.1k 06-19
8	엔비디아 AI 로봇, 인간의 도움 없이 그래픽 카드 장착 방법 학습 11 그래픽카드 심심해❤️ 2.1k 06-19
5	‘GPU 만능 시대’의 종말… AMD·토요타시스템즈, AI 워크로드 최적화 강조 6 업계동향 QM유성 2.5k 06-19
7	레노버 탭 플러스 Gen 2 공개, JBL 9유닛 스피커·120Hz 지원 11 노트북 QM유성 1.3k 06-19
5	스팀 컨트롤러, 예약 주문 관련 업데이트 8 기타/주변기기 빌보 2k 06-19
4	삼성D, 40,000니트 마이크로 OLED 및 2세대 3D OLED 공개 5 디스플레이 심심해❤️ 1.4k 06-19
3	인텔, 애플의 칩 설계 및 제조를 담당할 예정 9 업계동향 QM포시포시 1.7k 06-19
2	인텔, 대만 UMC와 3nm 칩 파트너십 체결...TSMC 지배력에 도전 4 업계동향 QM포시포시 1.5k 06-19
6	8BitDo, 출시 5년 된 아케이드 스틱에 새로운 색상 추가 10 기타/주변기기 QM쥬쥬 2.6k 06-19
18	1년간 스팀 악성코드 유포, 월페이퍼 엔진 악용해 계정 정보 탈취 24 소프트웨어 QM센스 3.5k 06-19
2	오픈AI, 한국서 무료·고(Go) 요금제 대상 '챗GPT 광고 파일럿' 시작 4 업계동향 빌보 1.3k 06-19