Zyxel казва, че неговите защитна стена и VPN устройства имат критични пропуски в сигурността, така че коригирайте сега

Zyxel наскоро откри две критични уязвимости в някои от своите мрежови съоръжения и призова потребителите да приложат корекцията незабавно.

И двете уязвимости са препълване на буфер, което позволява атаки за отказ на услуга (DoS), както и дистанционно изпълнение на код (RCE), и двете са открити в някои от защитната стена и VPN продуктите на Zyxel и имат оценка на сериозност от 9.8 (критично ). Сега те се проследяват като CVE-2023-33009 и CVE-2023-33010.

„Zyxel пусна пачове за защитни стени, засегнати от множество уязвимости при препълване на буфера“, гласи консултацията за сигурност на компанията. „Съветваме потребителите да ги инсталират за оптимална защита.“

Многобройни засегнати устройства

За да проверите дали вашите крайни точки са уязвими или не, проверете дали се захранват от този фърмуер:

Версии на фърмуера на Zyxel ATP ZLD V4.32 до V5.36 Patch 1 (коригирани в ZLD V5.36 Patch 2)
Версии на фърмуера Zyxel USG FLEX ZLD V4.50 до V5.36 Patch 1 (поправени в ZLD V5.36 Patch 2)
Zyxel USG FLEX50(W) / USG20(W)-VPN версии на фърмуера ZLD V4.25 до V5.36 Patch 1 (поправен в ZLD V5.36 Patch 2)
Версии на фърмуера на Zyxel VPN ZLD V4.30 до V5.36 Patch 1 (коригирани в ZLD V5.36 Patch 2)
Версии на фърмуера Zyxel ZyWALL/USG ZLD V4.25 до V4.73 Patch 1 (коригирани в ZLD V4.73 Patch 2)

Докато доставчиците обикновено бързо издават корекции за дефекти с висока степен на сериозност, организациите не са толкова усърдни в прилагането им, рискувайки пробиви на данни, а в някои случаи дори рансъмуер.

Малките и средни предприятия могат да бъдат особено изложени на риск, тъй като това са типичните целеви пазари за засегнатите продукти, използвани за защита на техните мрежи и позволяват сигурен достъп за отдалечени работници и служители в домашния офис.

Тъй като Zyxel пусна корекцията, участниците в заплахата ще наблюдават отворения интернет за уязвими версии на крайните точки и ще търсят отвор за експлоатация.

чрез BleepingComputer

източник

Предишна публикация

Следващ пост

Keep Calm and Stay Smart

20:45

Нашият екип професионално тества стотици софтуер, услуги и бизнес стратегии всяка година чрез нашите собствени консултанти и група от бизнес лидери.

Ние избираме строго решения само с най-високо съотношение цена-полза, които са лесни за използване, които се интегрират прилично във всякакъв тип организация и които включват водещи функции, за да ви гарантират да останете на върха на вашия бизнес сектор.

Zyxel казва, че неговите защитна стена и VPN устройства имат критични пропуски в сигурността, така че коригирайте сега

Задължителен софтуер през 2024 г

Топ категории

Най-новите мнения

Тийзър видео на Samsung Galaxy Z Flip 5, преди събитието Galaxy Unpacked, показва нов дизайн на панти, цветови опции

Twitter ограничава броя на DM съобщенията, които непотвърдените потребители могат да изпращат

Любимият ми телефон с Android може да прави неща, които моят iPhone 14 Pro Max не може

ChatGPT за Android стартира следващата седмица и можете да се регистрирате предварително сега

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A с Google TV, 20W високоговорители, лансирани в Индия: Цена, Спецификации

Тази ядивна батерия може да захранва света на диагностиката и устойчивата енергия