VU#294418: DrayOS를 실행하는 Vigor ... 노트

VU#294418: DrayOS를 실행하는 Vigor 라우터는 EasyVPN 및 LAN 웹 관리 인터페이스를 통한 RCE에 취약합니다.

Draytek Vigor 라우터에서 치명적인 원격 코드 실행 취약점인 CVE-2025-10547이 발견되었습니다. 이 결함은 LAN 웹 관리 인터페이스의 스크립트 내부에 존재합니다. 이 스크립트의 초기화되지 않은 변수는 공격자가 조작된 HTTP 요청을 보낼 수 있도록 합니다. 이러한 요청은 라우터에서 메모리 손상을 유발할 수 있습니다. 잠재적으로 이 메모리 손상은 임의 코드 실행으로 이어질 수 있습니다. EasyVPN이 활성화된 경우, VPN 인터페이스를 통해 원격으로 취약점을 악용할 수 있습니다. 공격자는 영향을 받은 라우터의 완전한 제어권을 얻을 수 있습니다. 이를 통해 백도어 설치, 네트워크 설정 재구성 또는 트래픽 차단이 가능할 수 있습니다. 또한 공격자는 네트워크 내에서 측면 이동을 위해 피벗할 수 있습니다. Draytek은 이 취약점을 해결하기 위한 패치를 출시했습니다. 사용자들은 가능한 한 빨리 Vigor 라우터를 최신 펌웨어 버전으로 업그레이드하는 것이 강력히 권장됩니다.