1. 개념 Zyxel(자이젤)은 네트워크 장비 제조 회사이다. 2. 취약점 설명 Mirai 악성코드의 새로운 변종 Mukashi가 Zyxel이 제조한 NAS(Network-Attached Storage) 장치에 대한 공격에 이용되었다는 것을 발견하였다. Zyxel NAS 및 방화벽 제품에 사용되는 weblogin.cgi 프로그램에서 RCE 취약점 존재 하고 weblogin.cgi 의 전달된 username매개변수가 제대로 확인 및 검사되지 않아서 발생한다. 공격자는 이를 이용해 사용자 username필드에 몇 가지 문자를 더함으로써 명령을 주입할 수 있다. weblogin.cgi가 루트에서 실행되지는 않지만, 취약점을 가지고 있는 장비에는 setuid 유틸리티가 있어 공격자는 루트 권한을 가지고 명령을 ..