Zyxel は、ファイアウォールと VPN デバイスに重大なセキュリティ上の欠陥があるため、今すぐパッチを適用すると述べています

Zyxel は最近、自社のネットワーク機器の一部に XNUMX つの重大な脆弱性を発見し、ユーザーに直ちにパッチを適用するよう呼び掛けています。

どちらの脆弱性もバッファオーバーフローであり、サービス拒否 (DoS) 攻撃やリモートコード実行 (RCE) を可能にするもので、どちらも Zyxel のファイアウォール製品と VPN 製品の一部で発見されており、重大度スコアは 9.8 (重大) です。）。これらは現在、CVE-2023-33009 および CVE-2023-33010 として追跡されています。

同社のセキュリティ勧告には、「Zyxelは複数のバッファオーバーフローの脆弱性の影響を受けるファイアウォール用のパッチをリリースした」と記載されている。「最適な保護のためにユーザーはこれらをインストールすることをお勧めします。」

多数のデバイスが影響を受ける

エンドポイントが脆弱かどうかを確認するには、エンドポイントがこのファームウェアを搭載しているかどうかを検査します。

Zyxel ATP ファームウェアバージョン ZLD V4.32 ～ V5.36 Patch 1 (ZLD V5.36 Patch 2 で修正)
Zyxel USG FLEX ファームウェアバージョン ZLD V4.50 ～ V5.36 Patch 1 (ZLD V5.36 Patch 2 で修正)
Zyxel USG FLEX50(W) / USG20(W)-VPN ファームウェアバージョン ZLD V4.25 ～ V5.36 Patch 1 (ZLD V5.36 Patch 2 で修正)
Zyxel VPN ファームウェアバージョン ZLD V4.30 ～ V5.36 Patch 1 (ZLD V5.36 Patch 2 で修正)
Zyxel ZyWALL/USG ファームウェアバージョン ZLD V4.25 ～ V4.73 Patch 1 (ZLD V4.73 Patch 2 で修正)

通常、ベンダーは重大度の高い欠陥に対してはすぐにパッチを発行しますが、組織はパッチの適用にそれほど熱心ではなく、データ侵害、場合によってはランサムウェアの危険にさらされます。

中小企業は、ネットワークを保護し、リモートワーカーやホームオフィスの従業員に安全なアクセスを許可するために使用される、影響を受ける製品の典型的なターゲット市場であるため、特にリスクにさらされる可能性があります。

Zyxel がパッチをリリースした方法により、攻撃者はオープンインターネットを監視してエンドポイントの脆弱なバージョンを探し、悪用の隙を探します。

ビア逃げるコンピュータ

ソース