Upload page content

You can upload content for the page named below. If you change the page name, you can also upload content for another page. If the page name is empty, we derive the page name from the file name.

File to load page content from
Page name
Comment

KVE-2024-0211

알려드립니다

ipTIME 공유기의 게이밍VPN 기능을 사용하시는 사용자의 경우, 최신 배포 버전인 v2.6.6 로 반드시 업그레이드 하시기 바랍니다.

개요

미꾸라지 Launcher 프로그램에 RCE (Remote Code Execution) 취약점이 발견되어 패치 작업을 하였습니다. '설정 -> 로컬 컴퓨터' 메뉴에서 찾으실 수 있는 Per-Eaddr 기능을 설정하는 과정에서 인자값 체크가 제대로 되지 않아 root 권한으로 사용자가 지정한 명령어가 실행 될 수 있습니다.

위험 범위

  • WAN 구간에서는 취약하지 않습니다. 즉, 다른 네트워크에 있는 사용자가 취약점에 접근할 수 없습니다.
  • LAN 구간에서는 취약합니다. 만약 특정 사용자가 취약한 ipTIME 공유기에 LAN 으로 접속하거나 혹은 Wi-Fi 접속이 가능한 상태라면, 이 취약점이 노출될 수 있습니다.

패치 방법

  • ipTIME 공유기 전원을 껏다 다시 켜시면 됩니다.
  • 혹은 ipTIME 공유기 관리자 화면에 들어가셔서 Gaming VPN 기능을 Off 로 변경 후 다시 On 으로 변경하시면 됩니다.

취약 버전

  • v2.5.1 부터 v2.6.5 까지