하노이 공안 TP-Link 구형 라우터로 인한 네트워크 안전 위험 경고

Minh Hạnh | 11/11/2025 10:17

하노이시 경찰은 베트남 기관 및 조직에 영향을 미칠 수 있는 몇 가지 심각한 보안 취약점을 발견했습니다.

사이버 보안 및 첨단 범죄 예방 부서(하노이시 공안)는 CVE 보안 취약점과 오래된 TP-Link 라우터 장치가 국내 기관 및 조직의 시스템에 영향을 미칠 수 있다고 경고합니다. 구체적인 내용은 다음과 같습니다.

1. 이메일 서비스의 소프트웨어 보안 취약점

CVE-2025-59689 – Libraesva Email Security Gateway의 원격 명령 삽입 취약점

CVSS 점수: 6.1/10 – 수준: 보통 (메디뮴).

설명: 해커는 특권이 없는 사용자로서 임의 명령을 실행할 수 있도록 특별히 설계된 압축 파일이 포함된 이메일을 통해 활성화된 명령을 삽입하여 취약점을 악용할 수 있습니다. 그 이유는 일부 압축 저장 형식에서 실행 코드를 삭제할 때 파일 스캔 프로세스가 올바르게 처리되지 않기 때문입니다.

영향 버전: Libraesva ESG 버전 4.5부터 5.0.31 이전까지.

권장 사항: Libraesva는 ESG 5.x를 사용하는 모든 고객에게 자동화된 기존 긴급 패치를 배포했습니다(추가 작업 불필요).4.x 기존 버전 사용자는 https://docs.libraesva.com/document/migration/libraesva-esg-4-x-to-5-x-migration-guide에서 지침에 따라 수동으로 업데이트해야 합니다.

PoC 검토: 현재 공개 채굴 코드(PoC)는 없습니다.

2. 브라우저의 소프트웨어 보안 취약점

CVE-2025-11152 – 정수 범람으로 인한 파이어폭스 샌드박스 탈출 취약점 CVSS 점수: 8.6/10 – 등급: 높음(High).

설명: Graphics: Canvas2D 구성 요소의 정수 오류로 인해 해커가 Sandbox에서 탈출하거나 메모리에서 민감한 데이터에 액세스하거나 악성 코드를 실행할 수 있습니다.

영향 버전: Firefox 143.0.3 이하.

권장 사항: Mozilla는 버전 143.0.3에서 수정했습니다.사용자는 위험을 최소화하기 위해 이 버전 이상으로 업데이트해야 합니다.버그 수정은 Ubuntu 및 Debian과 같은 Linux 배포판에도 통합되었습니다.자세한 내용은 https://www.mozilla.org/en-US/security/advisories/mfsa2025-80에서 확인하세요.

3. 구형 TP-Link 라우터 장치의 취약점

많은 구형 TP-Link 라우터 모델이 펌웨어 업데이트 지원을 중단하거나 서비스 제공을 종료한 기관(End-of-Life/End-of-Service)에서 사용되고 있습니다.
예: TP-Link TL-WR740N 찬 TL-WR841N 찬 TL-WR940N 찬 Archer C50 찬 Archer C20 찬 TL-WR1043ND 찬 TL-MR3420...

이러한 장치에는 많은 심각한 취약점이 있으며 결코 패치되지 않아 일반적인 공격 대상이 됩니다.

일반적인 오류는 다음과 같습니다. 명령 삽입(Command Injection) 버퍼 오버플로(Buffer Overflow) 인증 우회(Ahentication Bypass) 원격 코드 실행(RCE).

해커는 다음을 할 수 있습니다. 라우터 제어 권한 획득 로그인 정보 및 네트워크 데이터 도난 사용자를 피싱 사이트로 리디렉션 DDoS 공격용 봇넷 생성 내부 네트워크에 악성 코드 유포.

개선 권장 사항

지원이 중단된 TP-Link 라우터 장치의 경우 패치는 소프트웨어 업데이트를 통해 수행할 수 없으며 보다 철저한 조치가 필요합니다.

장치 검토 및 통계: 기관이나 부서에서 사용 중인 전체 라우터 목록을 작성합니다. 펌웨어 버전의 모델을 명확하게 기록합니다.

지원 상태 조회: TP-Link 공식 웹사이트에서 확인하여 EoL/EoS 상태를 확인하세요.

장치 교체: 기존 라우터를 정기적인 보안 업데이트를 지원하는 새 장치로 교체해야 합니다.

네트워크 보안 강화: 네트워크 세그먼트: 확산을 제한하기 위해 중요한 시스템을 격리합니다.

방화벽: 견고한 구성은 필요한 연결만 허용합니다.

침입 탐지/방지 시스템(IDS/IPS): 트래픽 감시 및 비정상적인 행동 경고.

하노이시 공안부 산하 사이버 보안 및 첨단 기술 범죄 예방 부서는 기관 기업 간부 조직 간부 개인에게 위의 지침을 엄격히 준수하여 간부를 적시에 발견하고 위험을 극복하며 간부 네트워크 공격을 방지하고 시스템 내 정보 보안을 보장할 것을 요청합니다.