□ 개요
o 이지넷 유비쿼터스(공유기 등) 제품에서 사용자를 대상으로 보안 위협이 될 수 있는 취약점이 발견되어 주의 요구
o 해당 제품은 시스템 명령 실행, 인증우회 취약점 등이 존재하여 침해사고에 악용될 수 있음
□ 해당 시스템
o 영향 받는 제품 및 소프트웨어
- NEXT-7004N, NEXT-RING1109AP, NEXT-RING1208AP, NEXT-5004N, NEXT-334N-AP, NEXT-504N, NEXT-607N, NEXT-608N, NEXT-609N, NEXT-610N, NEXT-611N
□ 권장 방안
o 취약점에 의한 피해 최소화를 위해 해당 제품 사용자에게 다음과 같은 사항을 권고함
- 제조사에서 해당 취약점을 보완하는 프로그램 배포 및 적용까지, 사용 자제
- 부득이한 사용 시 외부망(인터넷)이 차단된 폐쇄망에서 사용
□ 작성 : 침해사고분석단 취약점분석팀 |