Компания Zyxel недавно обнаружила две критические уязвимости в некоторых своих сетевых устройствах и призвала пользователей немедленно установить исправление.
Обе уязвимости представляют собой переполнение буфера, что делает возможным атаки типа «отказ в обслуживании» (DoS), а также удаленное выполнение кода (RCE). Обе уязвимости были обнаружены в некоторых брандмауэрах Zyxel и продуктах VPN и имеют оценку серьезности 9.8 (критическая). ). Сейчас они отслеживаются как CVE-2023-33009 и CVE-2023-33010.