Zyxel наскоро откри две критични уязвимости в някои от своите мрежови съоръжения и призова потребителите незабавно да приложат корекцията.
И двете уязвимости са препълване на буфер, което позволява атаки за отказ на услуга (DoS), както и дистанционно изпълнение на код (RCE), и двете са открити в някои от защитната стена и VPN продуктите на Zyxel и имат оценка на сериозност от 9,8 (критично ). Сега те се проследяват като CVE-2023-33009 и CVE-2023-33010.
„Zyxel пусна пачове за защитни стени, засегнати от множество уязвимости при препълване на буфера“, гласи консултацията на компанията за сигурност. „Потребителите се съветват да ги инсталират за оптимална защита.“
Многобройни засегнати устройства
За да проверите дали вашите крайни точки са уязвими или не, проверете дали се захранват от този фърмуер:
- Версии на фърмуера на Zyxel ATP ZLD V4.32 до V5.36 Patch 1 (коригирани в ZLD V5.36 Patch 2)
- Версии на фърмуера Zyxel USG FLEX ZLD V4.50 до V5.36 Patch 1 (поправени в ZLD V5.36 Patch 2)
- Zyxel USG FLEX50(W) / USG20(W)-VPN версии на фърмуера ZLD V4.25 до V5.36 Patch 1 (поправен в ZLD V5.36 Patch 2)
- Версии на фърмуера на Zyxel VPN ZLD V4.30 до V5.36 Patch 1 (коригирани в ZLD V5.36 Patch 2)
- Версии на фърмуера Zyxel ZyWALL/USG ZLD V4.25 до V4.73 Patch 1 (коригирани в ZLD V4.73 Patch 2)
Докато доставчиците обикновено бързо издават корекции за дефекти с висока степен на сериозност, организациите не са толкова усърдни в прилагането им, рискувайки пробиви на данни, а в някои случаи дори рансъмуер.
Малките и средни предприятия могат да бъдат особено изложени на риск, тъй като това са типичните целеви пазари за засегнатите продукти, използвани за защита на техните мрежи и позволяват сигурен достъп за отдалечени работници и служители в домашния офис.
Тъй като Zyxel пусна корекцията, участниците в заплахата ще наблюдават отворения интернет за уязвими версии на крайните точки и ще търсят отвор за експлоатация.
Чрез BleepingComputer
