# ZYXEL 제품 보안 업데이트 권고\[2023-06/1] ## ZYXEL 제품 보안 업데이트 권고 ### □ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 \[1] \[2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ### □ 설명 o Zyxel의 방화벽에서 발생하는 OS Command Injection 취약점 (CVE-2023-28771) \[1] o Zyxel의 방화벽에서 발생하는 버퍼 오버플로우 취약점 (CVE-2023-33009 등 2건) \[2] ### □ 영향을 받는 버전 및 해결 버전
취약점제품명영향받는 버전해결 버전
CVE-2023-28771ATPZLD V4.60 ~ V5.35ZLD V5.36
USG FLEXZLD V4.60 ~ V4.75ZLD V4.73 Patch 1
VPNZLD V4.60 ~ V4.75ZLD V4.73 Patch 1
ZyWALL/USGZLD V4.60 ~ V4.75ZLD V4.73 Patch 1
CVE-2023-33009ATPZLD V4.60 ~ V5.36 Patch 1ZLD V5.36 Patch 2
USG FLEXZLD V4.60 ~ V4.73 Patch 1ZLD V4.73 Patch 2
USG FLEX50(W) / USG20(W)-VPNZLD V4.60 ~ V4.73 Patch 1ZLD V4.73 Patch 2
VPNZLD V4.60 ~ V4.73 Patch 1ZLD V4.73 Patch 2
ZyWALL/USGZLD V4.60 ~ V4.73 Patch 1ZLD V4.73 Patch 2
CVE-2023-33010ATPZLD V4.32 ~ V5.36 Patch 1ZLD V5.36 Patch 2
USG FLEXZLD V4.50 ~ V5.36 Patch 1ZLD V4.73 Patch 2
USG FLEX50(W) / USG20(W)-VPNZLD V4.25 ~ V5.36 Patch 1ZLD V4.73 Patch 2
VPNZLD V4.30 ~ V5.36 Patch 1ZLD V4.73 Patch 2
ZyWALL/USGZLD V4.25 ~ V4.73 Patch 1ZLD V4.73 Patch 2
### □ 해결방안 o 제조사 홈페이지를 참고하여 최신버전으로 업데이트\[1] \[2] ### □ 기타 문의사항 o 자이젤코리아 : 02-890-5533 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 ### \[참고사이트] \[1] \[2] ### □ 작성 : \[KISA] 침해사고분석단 취약점분석팀 ## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71108) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %}