Zyxel descubrió recientemente dos vulnerabilidades críticas en algunos de sus equipos de red y ha instado a los usuarios a aplicar el parche de inmediato.
Ambas vulnerabilidades son desbordamientos de búfer, lo que permite ataques de denegación de servicio (DoS), así como ejecución remota de código (RCE), y ambas se encontraron en algunos de los productos de firewall y VPN de Zyxel, y tienen una puntuación de gravedad de 9.8 (crítica). ). Ahora están siendo rastreados como CVE-2023-33009 y CVE-2023-33010.
“Zyxel ha lanzado parches para firewalls afectados por múltiples vulnerabilidades de desbordamiento de búfer”, dice el aviso de seguridad de la compañía. "Se recomienda a los usuarios que los instalen para una protección óptima".
Numerosos dispositivos afectados
Para verificar si sus puntos finales son vulnerables o no, inspeccione si funcionan con este firmware:
Versiones de firmware Zyxel ATP ZLD V4.32 a V5.36 Parche 1 (corregido en ZLD V5.36 Parche 2)
Versiones de firmware Zyxel USG FLEX ZLD V4.50 a V5.36 Parche 1 (corregido en ZLD V5.36 Parche 2)
Zyxel USG FLEX50(W) / USG20(W)-VPN versiones de firmware ZLD V4.25 a V5.36 Parche 1 (corregido en ZLD V5.36 Parche 2)
Versiones de firmware Zyxel VPN ZLD V4.30 a V5.36 Parche 1 (corregido en ZLD V5.36 Parche 2)
Versiones de firmware Zyxel ZyWALL/USG ZLD V4.25 a V4.73 Parche 1 (corregido en ZLD V4.73 Parche 2)
Si bien los proveedores generalmente emiten rápidamente parches para fallas de alta gravedad, las organizaciones no son tan diligentes al aplicarlos, lo que corre el riesgo de filtraciones de datos y, en algunos casos, incluso ransomware.
Las PYMES podrían estar particularmente en riesgo, ya que estos son los mercados de destino típicos de los productos afectados, que se utilizan para proteger sus redes y permitir el acceso seguro para los trabajadores remotos y los empleados de la oficina en el hogar.
Cómo Zyxel lanzó el parche, los actores de amenazas monitorearán la Internet abierta en busca de versiones vulnerables de los puntos finales y buscarán una apertura para explotar.
Vía BleepingComputer