Zyxel afferma che i suoi dispositivi firewall e VPN presentano falle di sicurezza critiche, quindi patch ora

Zyxel ha recentemente scoperto due vulnerabilità critiche in alcuni dei suoi dispositivi di rete e ha invitato gli utenti ad applicare immediatamente la patch.

Entrambe le vulnerabilità sono buffer overflow, che consentono attacchi denial-of-service (DoS), nonché esecuzione di codice remoto (RCE), ed entrambe sono state rilevate in alcuni prodotti firewall e VPN di Zyxel e hanno un punteggio di gravità di 9.8 (critico ). Ora vengono monitorati come CVE-2023-33009 e CVE-2023-33010.

"Zyxel ha rilasciato patch per i firewall interessati da molteplici vulnerabilità di overflow del buffer", si legge nell'avviso di sicurezza dell'azienda. "Si consiglia agli utenti di installarli per una protezione ottimale.".

Numerosi i dispositivi interessati

Per verificare se i tuoi endpoint sono vulnerabili o meno, controlla se sono alimentati da questo firmware:

Versioni del firmware Zyxel ATP da ZLD V4.32 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2)
Versioni del firmware Zyxel USG FLEX da ZLD V4.50 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2)
Versioni del firmware Zyxel USG FLEX50(W) / USG20(W)-VPN da ZLD V4.25 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2)
Versioni del firmware Zyxel VPN da ZLD V4.30 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2)
Versioni del firmware Zyxel ZyWALL/USG da ZLD V4.25 a V4.73 Patch 1 (corretto in ZLD V4.73 Patch 2)

Mentre i fornitori di solito sono pronti a rilasciare patch per difetti ad alta gravità, le organizzazioni non sono così diligenti nell'applicarle, rischiando violazioni dei dati e in alcuni casi persino ransomware.

Le PMI potrebbero essere particolarmente a rischio in quanto questi sono i tipici mercati target per i prodotti interessati, utilizzati per proteggere le loro reti e consentire un accesso sicuro per i lavoratori remoti e i dipendenti che lavorano da casa.

Come Zyxel ha rilasciato la patch, gli attori delle minacce monitoreranno l'Internet aperto per le versioni vulnerabili degli endpoint e cercheranno un'apertura da sfruttare.

via BleepingComputer

Fonte

Articoli precedenti

pagina successiva

Zyxel afferma che i suoi dispositivi firewall e VPN presentano falle di sicurezza critiche, quindi patch ora

Software indispensabile nel 2024

Le migliori categorie

Ultime recensioni

Il video teaser di Samsung Galaxy Z Flip 5, in vista dell'evento Galaxy Unpacked, mostra il nuovo design della cerniera e le opzioni di colore

Twitter sta limitando il numero di DM che gli utenti non verificati possono inviare

Il mio telefono Android preferito può fare cose che il mio iPhone 14 Pro Max non può fare

ChatGPT per Android verrà lanciato la prossima settimana e puoi pre-registrarti ora

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A con Google TV, altoparlanti da 20 W lanciati in India: : prezzo, specifiche

Questa batteria commestibile potrebbe alimentare il mondo della diagnostica e dell'energia sostenibile