Last updated at 2024-05-14 05:25:38

KVE-2024-0211

알려드립니다

ipTIME 공유기의 게이밍VPN 기능을 사용하시는 사용자의 경우, 최신 배포 버전인 v2.6.6 로 반드시 업그레이드 하시기 바랍니다.

개요

미꾸라지 Launcher 프로그램에 RCE (Remote Code Execution) 취약점이 발견되어 패치 작업을 하였습니다. '설정 -> 로컬 컴퓨터' 메뉴에서 찾으실 수 있는 Per-Eaddr 기능을 설정하는 과정에서 인자값 체크가 제대로 되지 않아 root 권한으로 사용자가 지정한 명령어가 실행 될 수 있습니다.

위험 범위

  • WAN 구간에서는 취약하지 않습니다. 즉, 다른 네트워크에 있는 사용자가 취약점에 접근할 수 없습니다.
  • LAN 구간에서는 취약합니다. 만약 특정 사용자가 취약한 ipTIME 공유기에 LAN 으로 접속하거나 혹은 Wi-Fi 접속이 가능한 상태라면, 이 취약점이 노출될 수 있습니다.

패치 방법

  • ipTIME 공유기 전원을 껏다 다시 켜시면 됩니다.
  • 혹은 ipTIME 공유기 관리자 화면에 들어가셔서 Gaming VPN 기능을 Off 로 변경 후 다시 On 으로 변경하시면 됩니다.

취약 버전

  • v2.5.1 부터 v2.6.5 까지

KVE-2024-0211 (last edited 2024-05-14 05:25:38 by loxch)