WeVo 유무선 공유기 취약점 보안 업데이트 권고

Security Notice

WeVo 유무선 공유기 취약점 보안 업데이트 권고

개요

  • 디지털존社는 WeVo 유무선 공유기의 취약점을 해결한 보안 업데이트를 발표[1][2]
  • WeVo 공유기 이외의 사용자도 최신 펌웨어 업그레이드 및 보안 설정 권고[3][4]


해당 시스템

  • 영향을 받는 모델
  • 영향을 받는 펌웨어 버전
    • 펌웨어 버전 2.3.9(W511SL, W622SL, SMART, K501, LT20, W723GL, D600G) 및 이전 버전
    • 펌웨어 버전 2.3.10(BASICPLUS, NO1, iSMART TRUE300, ZR300, N3, iSMART PRO, N300) 및 이전 버전
    • 펌웨어 버전 2.6.2(W622SR, W623SR, W623AR, MAX) 및 이전 버전
    • 펌웨어 버전 2.6.3(W511SR, BASIC, AirCube, iSMARTmini) 및 이전 버전
    • Realtek 제품군(K501, W511SL, W622SL, SMART, LT20, W723GL, D600G)
    • Ralink 제품군(W511SR, W622SR, W623SR, W623AR, MAX, AIRCUBE, iSMARTmini, BASIC)
    • Broadcom 제품군(N3, BASICplus, N300, iSMART-TRUE300, N01, ZR300, SMART-PRO)


해결 방안

  • 공유기 관리 웹페이지에 로그인 후 펌웨어 업그레이드 메뉴에서 자동 업그레이드 또는 수동 업그레이드 실시하여, 각 모델에 맞는 펌웨어 최신 버전으로 설치
    • 자동 업그레이드는 아래 그림 참조
    • 업그레이드 전 공유기 초기화 필수[1][2]
    • 업그레이드 후 공유기 보안 설정 권고[3][4]

펌웨어 관리 > 업로드 시작


용어 정리

  • 펌웨어 : 장비(하드웨어)를 제어하는 소프트웨어


문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  • WeVo 고객상담 : 1588-1781


기타

  • 해당 보안 취약점은 KrCERT 홈페이지를 통해 maneulyori님께서 제공해주셨습니다..


[참고사이트]

[1] http://www.iwevo.co.kr/board.php?BID=board01&GID=root&mode=view&UID=53&CURRENT_PAGE=1
[2] http://www.iwevo.co.kr/board.php?BID=board01&GID=root&mode=view&UID=54&CURRENT_PAGE=1
[3] http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20950
[4] http://www.kisa.or.kr/jsp/common/down.jsp?folder=uploadfile&filename=%EC%95%8C%EA%B8%B0%EC%89%AC%EC%9A%B4_%EB%AC%B4%EC%84%A0%EB%9E%9C_%EB%B3%B4%EC%95%88_%EC%95%88%EB%82%B4%EC%84%9C.pdf

0 변경된 사항