Natuklasan kamakailan ni Zyxel ang dalawang kritikal na kahinaan sa ilan sa networking gear nito at hinimok ang mga user na ilapat agad ang patch.
Ang parehong mga kahinaan ay mga buffer overflow, na nagbibigay-daan para sa mga pag-atake ng denial-of-service (DoS), pati na rin ang remote code execution (RCE), at pareho silang natagpuan sa ilan sa mga produkto ng firewall at VPN ng Zyxel, at may kalubhaan na marka na 9.8 (kritikal. ). Sinusubaybayan na sila ngayon bilang CVE-2023-33009, at CVE-2023-33010.
"Naglabas si Zyxel ng mga patch para sa mga firewall na apektado ng maraming mga kahinaan sa buffer overflow," binasa ang advisory ng seguridad ng kumpanya. "Ang mga gumagamit ay pinapayuhan na i-install ang mga ito para sa pinakamainam na proteksyon.".
Maraming device ang apektado
Upang tingnan kung mahina o hindi ang iyong mga endpoint, suriin kung pinapagana ang mga ito ng firmware na ito:
Mga bersyon ng firmware ng Zyxel ATP ZLD V4.32 hanggang V5.36 Patch 1 (naayos sa ZLD V5.36 Patch 2)
Mga bersyon ng firmware ng Zyxel USG FLEX ZLD V4.50 hanggang V5.36 Patch 1 (naayos sa ZLD V5.36 Patch 2)
Mga bersyon ng firmware ng Zyxel USG FLEX50(W) / USG20(W)-VPN ZLD V4.25 hanggang V5.36 Patch 1 (naayos sa ZLD V5.36 Patch 2)
Mga bersyon ng firmware ng Zyxel VPN ZLD V4.30 hanggang V5.36 Patch 1 (naayos sa ZLD V5.36 Patch 2)
Mga bersyon ng firmware ng Zyxel ZyWALL/USG ZLD V4.25 hanggang V4.73 Patch 1 (naayos sa ZLD V4.73 Patch 2)
Bagama't ang mga vendor ay kadalasang mabilis na nag-iisyu ng mga patch para sa mataas na kalubhaan ng mga kapintasan, ang mga organisasyon ay hindi gaanong masipag sa paglalapat ng mga ito, na nanganganib sa mga paglabag sa data, at sa ilang mga kaso kahit na ang ransomware.
Ang mga SMB ay maaaring partikular na nasa panganib dahil ito ang mga tipikal na target na merkado para sa mga apektadong produkto, na ginagamit upang protektahan ang kanilang mga network at payagan ang ligtas na pag-access para sa mga malalayong manggagawa at mga empleyado sa bahay-opisina.
Kung paanong inilabas ni Zyxel ang patch, susubaybayan ng mga banta ng aktor ang bukas na internet para sa mga masusugatan na bersyon ng mga endpoint at maghahanap ng pagbubukas upang pagsamantalahan.
Via BleepingComputer