Zyxel je nedavno otkrio dvije kritične ranjivosti u nekim od svojih mrežnih uređaja i pozvao je korisnike da odmah primijene zakrpu.
Obje ranjivosti su prekoračenje međuspremnika, što omogućuje napade uskraćivanja usluge (DoS), kao i daljinsko izvršavanje koda (RCE), a obje su pronađene u nekim Zyxelovim vatrozidima i VPN proizvodima i imaju ocjenu ozbiljnosti od 9.8 (kritično ). Sada se prate kao CVE-2023-33009 i CVE-2023-33010.
"Zyxel je objavio zakrpe za vatrozid koji je pogođen višestrukim ranjivostima prelijevanja međuspremnika", navodi se u sigurnosnom savjetu tvrtke. “Korisnicima se savjetuje da ih instaliraju radi optimalne zaštite.”
Zahvaćeni brojni uređaji
Da biste provjerili jesu li vaše krajnje točke ranjive ili ne, provjerite pokreću li ih ovaj firmware:
Zyxel ATP verzije firmvera ZLD V4.32 do V5.36 Patch 1 (popravljeno u ZLD V5.36 Patch 2)
Verzije firmvera Zyxel USG FLEX ZLD V4.50 do V5.36 Patch 1 (popravljeno u ZLD V5.36 Patch 2)
Zyxel USG FLEX50(W) / USG20(W)-VPN verzije firmvera ZLD V4.25 do V5.36 Patch 1 (popravljeno u ZLD V5.36 Patch 2)
Zyxel VPN verzije firmvera ZLD V4.30 do V5.36 Patch 1 (popravljeno u ZLD V5.36 Patch 2)
Verzije firmvera Zyxel ZyWALL/USG ZLD V4.25 do V4.73 Patch 1 (popravljeno u ZLD V4.73 Patch 2)
Dok dobavljači obično brzo izdaju zakrpe za nedostatke visoke ozbiljnosti, organizacije nisu toliko revne u njihovoj primjeni, riskirajući povrede podataka, au nekim slučajevima čak i ransomware.
Mala i srednja poduzeća mogla bi biti posebno ugrožena jer su to tipična ciljna tržišta za pogođene proizvode, koja se koriste za zaštitu njihovih mreža i omogućavaju siguran pristup udaljenim radnicima i zaposlenicima u kućnim uredima.
Kako je Zyxel objavio zakrpu, akteri prijetnji nadzirat će otvoreni internet u potrazi za ranjivim verzijama krajnjih točaka i tražit će otvor za iskorištavanje.
Preko BleepingComputer