Zyxel એ તાજેતરમાં તેના કેટલાક નેટવર્કિંગ ગિયરમાં બે જટિલ નબળાઈઓ શોધી કાઢી છે અને વપરાશકર્તાઓને પેચ તાત્કાલિક લાગુ કરવા વિનંતી કરી છે.
બંને નબળાઈઓ બફર ઓવરફ્લો છે, જે ડિનાયલ-ઓફ-સર્વિસ (DoS) હુમલાઓ, તેમજ રિમોટ કોડ એક્ઝિક્યુશન (RCE) માટે પરવાનગી આપે છે, અને બંને Zyxel ના કેટલાક ફાયરવોલ અને VPN ઉત્પાદનોમાં જોવા મળ્યા હતા, અને 9.8 (ક્રિટીકલ) નો ગંભીરતા સ્કોર ધરાવે છે. ). તેઓ હવે CVE-2023-33009, અને CVE-2023-33010 તરીકે ટ્રેક કરવામાં આવી રહ્યાં છે.
"Zyxel એ બહુવિધ બફર ઓવરફ્લો નબળાઈઓથી પ્રભાવિત ફાયરવોલ માટે પેચો પ્રકાશિત કર્યા છે," કંપનીની સુરક્ષા સલાહ વાંચે છે. "વપરાશકર્તાઓને શ્રેષ્ઠ સુરક્ષા માટે તેમને ઇન્સ્ટોલ કરવાની સલાહ આપવામાં આવે છે."
અસંખ્ય ઉપકરણો પ્રભાવિત
તમારા અંતિમ બિંદુઓ સંવેદનશીલ છે કે નહીં તે તપાસવા માટે, તેઓ આ ફર્મવેર દ્વારા સંચાલિત છે કે કેમ તે તપાસો:
Zyxel ATP ફર્મવેર સંસ્કરણો ZLD V4.32 થી V5.36 પેચ 1 (ZLD V5.36 પેચ 2 માં નિશ્ચિત)
Zyxel USG FLEX ફર્મવેર વર્ઝન ZLD V4.50 થી V5.36 પેચ 1 (ZLD V5.36 પેચ 2 માં નિશ્ચિત)
Zyxel USG FLEX50(W) / USG20(W)-VPN ફર્મવેર વર્ઝન ZLD V4.25 થી V5.36 પેચ 1 (ZLD V5.36 પેચ 2 માં નિશ્ચિત)
Zyxel VPN ફર્મવેર વર્ઝન ZLD V4.30 થી V5.36 પેચ 1 (ZLD V5.36 પેચ 2 માં નિશ્ચિત)
Zyxel ZyWALL/USG ફર્મવેર વર્ઝન ZLD V4.25 થી V4.73 પેચ 1 (ZLD V4.73 પેચ 2 માં નિશ્ચિત)
જ્યારે વિક્રેતાઓ સામાન્ય રીતે ઉચ્ચ-તીવ્રતાની ખામીઓ માટે પેચ ઇશ્યૂ કરવામાં ઝડપી હોય છે, ત્યારે સંસ્થાઓ તેમને લાગુ કરવા, ડેટા ભંગનું જોખમ અને કેટલાક કિસ્સાઓમાં રેન્સમવેરમાં પણ એટલી મહેનતુ હોતી નથી.
SMBs ખાસ કરીને જોખમમાં હોઈ શકે છે કારણ કે અસરગ્રસ્ત ઉત્પાદનો માટે આ વિશિષ્ટ લક્ષ્ય બજારો છે, જેનો ઉપયોગ તેમના નેટવર્કને સુરક્ષિત કરવા અને દૂરસ્થ કામદારો અને ઘર-ઓફિસના કર્મચારીઓ માટે સુરક્ષિત ઍક્સેસની મંજૂરી આપવા માટે થાય છે.
Zyxel એ પેચને કેવી રીતે બહાર પાડ્યું, ધમકી આપનારા કલાકારો એન્ડપોઇન્ટના નબળા સંસ્કરણો માટે ખુલ્લા ઇન્ટરનેટનું નિરીક્ષણ કરશે અને શોષણ કરવા માટે ખુલ્લું શોધશે.
દ્વારા સ્લીપિંગ કમ્પ્યુટર