Uuris
Uuris

Kasutatakse ära ebameeldivat Zyxeli kaugkäivitamise viga

Eelmise nädala lõpus Rapid7 avalikustatud vastik viga Zyxeli tulemüürides, mis võib lubada autentimata kaugründajal käivitada koodi mittekeegi kasutajana.

Programmeerimise probleem ei olnud sisendi desinfitseerimine, kaks CGI-käsitlejale edastatud välja suunati süsteemikõnedesse. Mõjutatud mudelid olid selle VPN- ja ATP-seeriad ning USG 100(W), 200, 500, 700 ja Flex 50(W)/USG20(W)-VPN.

Sel ajal ütles Rapid7, et Internetis oli 15,000 20,800 mõjutatud mudelit, mille Shodan oli leidnud. Kuid nädalavahetusel on Shadowserver Foundation selle arvu suurendanud üle XNUMX XNUMX.

"Kõige populaarsemad on USG20-VPN (10K IP-d) ja USG20W-VPN (5.7K IP-d). Enamik CVE-2022-30525 mõjutatud mudeleid on EL-is – Prantsusmaal (4.5 4.4) ja Itaalias (XNUMX XNUMX) tweeted.

Populaarne nüüd
Beelink GK Mini ülevaade | PCMag

Samuti teatas sihtasutus, et 13. mail avastati ärakasutamine, ja kutsus kasutajaid üles viivitamatult paika panema.

Pärast seda, kui Rapid7 teatas haavatavusest 13. aprillil, avaldas Taiwani riistvaratootja vaikselt paigad 28. aprillil. Rapid7 sai aru alles 9. mail ning avaldas lõpuks oma ajaveebi ja Metasploiti mooduli koos Zyxeli teade, ega olnud sündmuste ajaskaalaga rahul.

"See plaastri väljalase on võrdne haavatavuste üksikasjade avaldamisega, kuna ründajad ja uurijad saavad plaastri triviaalselt ümber pöörata, et saada täpseid ekspluatatsiooni üksikasju, samas kui kaitsjad viitsivad seda harva teha," kirjutas vea Rapid7 avastaja Jake Baines.

"Seetõttu avaldame selle avalikustamise varakult, et aidata kaitsjatel ärakasutamist tuvastada ja aidata neil otsustada, millal seda parandust oma keskkonnas rakendada vastavalt nende enda riskitaluvusele. Teisisõnu, vaikne haavatavuse parandamine kipub aitama ainult aktiivseid ründajaid ja jätab kaitsjad teadmatusse uute avastatud probleemide tõelisest ohust.

Omalt poolt väitis Zyxel, et avalikustamise koordineerimisprotsessi ajal esines kommunikatsioonihäireid ja see järgib alati kooskõlastatud avalikustamise põhimõtteid.

Märtsi lõpus avaldas Zyxel soovituse oma CGI-programmis veel ühe CVSS 9.8 haavatavuse kohta, mis võib lubada ründajal autentimisest mööda minna ja administraatorijuurdepääsuga seadmes ringi joosta.

Seotud katvus



allikas

Keep Calm and Stay Smart

17:55

Meie meeskond testib igal aastal professionaalselt sadu tarkvara, teenuseid ja äristrateegiaid meie enda konsultantide ja ärijuhtide paneeli kaudu.

Valime rangelt ainult kõrgeima tasuvussuhtega lahendusi, mida on lihtne kasutada, mis integreeruvad korralikult igat tüüpi organisatsioonidesse ja mis sisaldavad juhtivaid funktsioone, mis tagavad teile oma ärisektoriga kursis püsimise.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

2024. aasta kohustuslik tarkvara

Parimad kategooriad

Viimased arvustused