0
0
연구원들은 공격자가 700,000개 이상의 장치를 제어할 수 있는 DrayTek 라우터에서 14개의 새로운 보안 취약점을 발견했습니다. Forescout Vedere Labs에서 총칭하여 DRAY:BREAK라고 하는 결함을 발견했습니다. 취약점 중 2개는 심각한 수준으로 평가되었으며, 그중 하나는 최대 CVSS 점수 10.0을 받았습니다. 이 결함(CVE-2024-41592)은 서비스 거부 또는 원격 코드 실행으로 이어질 수 있는 웹 사용자 인터페이스의 버퍼 오버플로 버그입니다.
또 다른 중요한 취약점인 CVE-2024-41585는 호스트와 게스트 OS 간의 통신에서 운영 체제 명령 주입과 관련이 있습니다. 나머지 취약점은 심각도가 중간에서 높음까지 다양하며 사이트 간 스크립팅, 버퍼 오버플로, 정보 공개 등의 문제가 포함됩니다.
DrayTek 라우터에서 발견된 결함
Forescout의 분석에 따르면 704,000개 이상의 DrayTek 라우터의 웹 UI가 인터넷에 노출되어 공격에 취약한 것으로 나타났습니다. 노출된 기기의 대부분은 미국, 베트남, 네덜란드, 대만, 호주에 위치해 있습니다. DrayTek은 11개의 단종 모델에 대한 수정 사항을 포함하여 확인된 모든 결함에 대한 패치를 출시했습니다.
Forescout는 사용자에게 장치를 패치하고, 필요하지 않은 경우 원격 액세스를 비활성화하고, 가능하면 액세스 제어 목록과 2단계 인증을 사용할 것을 권장합니다. 이러한 취약점의 발견은 9개국의 사이버 보안 기관이 안전한 운영 기술 환경을 유지하기 위해 중요 인프라 조직을 위한 공동 지침을 발표한 가운데 이루어졌습니다. 이 지침에는 안전의 중요성, 비즈니스 지식, OT 데이터 보호, 네트워크 분할, 공급망 보안, OT 사이버 보안에서 사람의 역할을 강조하는 6가지 기본 규칙이 간략하게 설명되어 있습니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
