정보보안 스터디 - 36주차 4일 - ASUS 라우터 패치 권고

ASUS 펌웨어인 라우터에서 

DDOS 공격과 임의 코드 실행이 가능한 취약점이 발견되었습니다.

 

총 9개가 발견되었는데

몇개는 네트워크 침투에 대해 매우 치명적이거나 높은 등급의 취약점이기 때문에 최대한 빠른 패치를 하라고 권고합니다.

 

 

지난 2022년 2월에는 critical memory corruption 취약점으로 DOS 및 코드 실행이,

2018년에는 out-of-bounds write Netatalk로 임의 코드 실행이 가능했었습니다.

 

만약 최신 버전을 업그레이드하지 않는다면, WAN측 서비스 접근 설정을 비활성화하라고 합니다.

이 서비스들은  remote access from WAN, port forwarding, DDNS, VPN server, DMZ, port trigger를 포함합니다.

영향을 받는 모델ㅇ은 아래와 같습니다.

GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, and TUF-AX5400.