수십 개의 RCE 취약점이 마일사이트 산업용 라우터에 영향을 미침
홈페이지홈페이지 > 소식 > 수십 개의 RCE 취약점이 마일사이트 산업용 라우터에 영향을 미침

수십 개의 RCE 취약점이 마일사이트 산업용 라우터에 영향을 미침

Jun 03, 2023

Cisco Talos 연구원들은 코드 실행으로 이어지는 Milesight UR32L 산업용 라우터의 심각하고 심각도가 높은 수십 가지 취약점에 대해 경고했습니다.

에 의해

플립보드

레딧

핀터레스트

왓츠앱

왓츠앱

이메일

Cisco Talos 보안 연구원들은 Milesight UR32L 산업용 라우터에 영향을 미치는 수십 개의 취약점이 임의 코드나 명령을 실행하는 데 악용될 수 있다고 경고했습니다.

비용 효율적인 솔루션인 UR32L 라우터는 WCDMA 및 4G LTE 지원, 이더넷 포트 및 원격 장치 관리를 제공하므로 광범위한 M2M/IoT 애플리케이션에 적합합니다.

UR32L 라우터와 함께 제공되는 원격 액세스 솔루션인 MilesightVPN을 조사하는 동안 Talos는 20개 이상의 취약점 보고서를 제출했으며 그 결과 69개의 CVE가 할당되었습니다. 이 중 63개는 산업용 라우터에 영향을 미칩니다.

확인된 문제 중 가장 심각한 문제는 CVE-2023-23902(CVSS 점수 9.8)로, 라우터의 HTTP 서버 로그인 기능에 존재하는 버퍼 오버플로 취약점으로 설명되며, 이는 네트워크 요청을 통한 원격 코드 실행(RCE)으로 이어질 수 있습니다.

“이것은 라우터에서 발견된 가장 심각한 취약점입니다. 실제로 이는 사전 인증 원격 스택 기반 버퍼 오버플로입니다. HTTP 서버와 통신할 수 있는 인증되지 않은 공격자는 원격 명령 실행을 수행할 수 있습니다.”라고 Talos는 말합니다.

두 가지 버그를 제외하고 UR32L 라우터에 영향을 미치는 나머지 취약점은 심각도가 높은 결함으로, 대부분 임의 코드 실행이나 명령 실행으로 이어질 수 있습니다.

Talos는 MilesightVPN 애플리케이션에 영향을 미치는 취약점을 악용하여 명령을 실행하고, 임의 파일을 읽고, 인증을 우회하고, 임의 Javascript 코드를 삽입할 수 있다고 말합니다.

공급업체는 UR32L 라우터가 인터넷에 노출되지 않도록 하여 공격 표면을 줄이는 수단으로 MilesightVPN을 제공하고 있습니다.

그러나 Talos에 따르면 공격자는 VPN 소프트웨어(CVE-2023-22319로 추적됨)의 인증 우회를 악용한 다음 CVE-2023-23902를 악용하여 장치에서 임의 코드를 실행할 수 있습니다.

Talos는 또한 발견된 취약점이 2023년 2월에 공급업체에 보고되었지만 이를 해결하기 위한 소프트웨어 업데이트가 출시되지 않았다고 지적했습니다. SecurityWeek는 이 문제에 대한 성명을 위해 Milesight에 이메일을 보냈습니다.

Talos는 마일사이트 라우터의 결함이 SOHO 라우터 버그에 초점을 맞춘 광범위한 연구 이니셔티브의 일부로 발견되었으며, 이로 인해 5년 동안 289개의 취약점이 발견되었다고 말했습니다.

2018년 VPNFilter 악성코드 발견을 계기로 촉발된 이 연구에서는 Asus, D-Link, InHand Network, Linksys, Netgear, Robustel, Sierra Wireless, Siretta, Synology, TCL, TP-Link 및 ZTE의 라우터 모델에서도 문제가 확인되었습니다. , OpenWrt, FreshTomato, Asuswrt 및 NetUSB.ko에서도 마찬가지입니다.

그러나 마일사이트 취약점을 제외하고 확인된 나머지 보안 결함은 2018년에서 2022년 사이에 공개되었습니다.

업데이트: Milesight는 SecurityWeek에 “저희 UR32L 라우터는 안전합니다. 우리는 일부 영역에서 직면한 몇 가지 장애물을 해결했으며 일부 규제 영역에서 일부 고객이 요청한 공개 요구 사항을 충족했습니다. 또한 새로운 펌웨어 버전은 이미 Talos에서 테스트를 거쳤으며 우리 지원팀은 이들과 협력하고 있습니다.”

관련된:Asus, 매우 중요한 WiFi 라우터 결함 패치

관련된:폐기 라우터 삭제 실패로 해커 공격에 노출된 기업

관련된:새로 공개된 취약점으로 인해 EOL Arris 라우터가 공격에 노출됨

Ionut Arghire는 SecurityWeek의 국제 특파원입니다.

SecurityWeek 이메일 브리핑을 구독하여 업계 전문가의 통찰력 있는 칼럼과 함께 최신 위협, 동향, 기술에 대한 정보를 받아보세요.

보안 전문가와 함께 사이버 위험을 줄이고 비즈니스 역량을 강화할 수 있는 ZTNA의 미개척 잠재력에 대해 논의해 보세요.