오전에 웹서핑하다가 갑자기 백신(노턴)이 경고 메시지를 띄웠는데,
무슨 심각한 위험의 침입을 차단했다고 하더라고요.

Attack: Zyxel Command Injection CVE-2023-28771

이게 뭔가 해서 구글에서 검색을 해봤더니, 한국어로 된 정보는 없고 영어로 된 페이지들은 여럿 나오는데
4월 말쯤부터 보이기 시작해서 5월 말에 늘어난 공격 같던데.....지금까진 주로 서구권 쪽에서 발견됐다고 합니다.
혹시 자세히 아시는 분 계실까요?
아래는 링크에 걸어둔 페이지 번역기 돌린 내용입니다.


"해커는 Zyxel 네트워킹 장치의 치명적 심각도 명령 주입 결함(CVE-2023-28771로 추적됨)을 광범위하게 악용하여 맬웨어를 설치하고 있습니다. 영향을 받는 방화벽 및 VPN 장치의 기본 구성에 존재하는 이 결함은 장치의 UDP 포트 500에 대해 특별히 제작된 IKEv2 패킷을 사용하여 인증되지 않은 원격 코드 실행을 수행하는 데 악용될 수 있습니다. Zyxel은 2023년 4월 25일에 취약점에 대한 패치를 출시하여 취약점을 해결하기 위해 다음 제품 버전을 적용하도록 사용자에게 경고했습니다.

오늘 CISA는 CVE-2023-28771이 공격자에 의해 활발히 악용되고 있다는 경고를 게시하고 연방 기관에 2023년 6월 21일까지 사용 가능한 업데이트를 적용할 것을 촉구했습니다. 이 경고는 오늘 Rapid7의 추가 확인과 일치하여 결함의 활성 악용을 확인합니다. CVE-2023-28771을 악용하는 것으로 확인된 활동 클러스터 중 하나 는 2023년 5월 26일 공격을 시작했고 Shadowserver에 따르면 Mirai 기반 봇넷 맬웨어입니다."