Fortinet는 A급의 심각성을 가진 라우터 Zyxel P660HN-T1A에 대한 취약점을 이용하여 공격을 시도하는 Gafgyt 봇넷 악성 소프트웨어의 활동에 대해 경고를 내보냈습니다. 매일 수 천 건의 공격이 이루어지며, 이 취약점은 2017년에 발표된 CVE-2017-18368에 해당합니다. 이 취약점은 2017년 ZyXEL에 의해 패치되었으며, 이때부터 사용자들은 최신 펌웨어 버전으로 업그레이드 해야 했습니다.

그러나 2023년 7월 이후로도, Fortinet는 매일 평균 7,100건의 공격을 감지했습니다. 공격의 규모는 지속적으로 증가하고 있다. 또한, CISA는 이번 주에 이 취약점의 악용에 대해 경고하였으며, 이미 악용되고 있는 취약점 목록에 이를 추가하였습니다. 이에 반응하여 Zyxel은 보안 고지를 업데이트하여, 심각한 문제에 대처하는 방법을 고객에게 알리고 있습니다.

Zyxel의 고객들에게는 펌웨어 버전 7.3.15.0 v001/3.40(ULM.0)b31 이하의 장치에서만 문제가 발생하므로, 새로운 펌웨어 버전으로 업데이트 하라고 권고했습니다. 최신 펌웨어 버전을 사용하고 있는 P660HN-T1A 라우터는 이 공격의 영향을 받지 않습니다. 그러나, 이 라우터는 이미 생산이 중단되어, 지원이 더 이상 이루어지지 않음을 경고하였습니다. 따라서 새로운 모델로 교체하는 것이 현명합니다.

요약

- Fortinet은 Gafgyt 봇넷 악성 소프트웨어가 2017년에 패치된 Zyxel P660HN-T1A 라우터의 취약성(CVE-2017-18368)을 악용하려는 활동에 대해 경고한 바 있다.
- 이 취약성은 매일 수천 건의 공격을 받고 있으며, 이러한 공격 활동은 줄어들 기미를 보이지 않고 있다.
- 이에 Zyxel은 이 취약점에만 영향을 받는(firmware versions 7.3.15.0 v001/3.40(ULM.0)b31 이하) 고객들에 경고하고, 문제를 해결하기 위해 최신 펌웨어로 업데이트를 요청하였다.
- P660HN-T1A 라우터 모델이 이미 생산 종료되었으므로, 고객들에게는 새 모델로 교체하는 것이 바람직하다.
- 봇네트 악성 코드가 시스템에 침투하게 될 경우, 정상적인 작동이 이루어지지 않거나, 네트워크 통신에 이상이 발생하기 때문에 이를 빠르게 조치해야 한다.

Reference

https://www.bleepingcomputer.com/news/security/gafgyt-malware-exploits-five-years-old-flaw-in-eol-zyxel-router/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*