Sinabi ni Zyxel na ang firewall at mga VPN device nito ay may mga kritikal na bahid sa seguridad, kaya i-patch na ngayon

Natuklasan kamakailan ni Zyxel ang dalawang kritikal na kahinaan sa ilan sa networking gear nito at hinimok ang mga user na ilapat agad ang patch.

Ang parehong mga kahinaan ay mga buffer overflow, na nagbibigay-daan para sa mga pag-atake ng denial-of-service (DoS), pati na rin ang remote code execution (RCE), at pareho silang natagpuan sa ilan sa mga produkto ng firewall at VPN ng Zyxel, at may kalubhaan na marka na 9.8 (kritikal. ). Sinusubaybayan na sila ngayon bilang CVE-2023-33009, at CVE-2023-33010.

"Naglabas si Zyxel ng mga patch para sa mga firewall na apektado ng maraming mga kahinaan sa buffer overflow," binasa ang advisory ng seguridad ng kumpanya. "Ang mga gumagamit ay pinapayuhan na i-install ang mga ito para sa pinakamainam na proteksyon.".

Maraming device ang apektado

Upang tingnan kung mahina o hindi ang iyong mga endpoint, suriin kung pinapagana ang mga ito ng firmware na ito:

Mga bersyon ng firmware ng Zyxel ATP ZLD V4.32 hanggang V5.36 Patch 1 (naayos sa ZLD V5.36 Patch 2)
Mga bersyon ng firmware ng Zyxel USG FLEX ZLD V4.50 hanggang V5.36 Patch 1 (naayos sa ZLD V5.36 Patch 2)
Mga bersyon ng firmware ng Zyxel USG FLEX50(W) / USG20(W)-VPN ZLD V4.25 hanggang V5.36 Patch 1 (naayos sa ZLD V5.36 Patch 2)
Mga bersyon ng firmware ng Zyxel VPN ZLD V4.30 hanggang V5.36 Patch 1 (naayos sa ZLD V5.36 Patch 2)
Mga bersyon ng firmware ng Zyxel ZyWALL/USG ZLD V4.25 hanggang V4.73 Patch 1 (naayos sa ZLD V4.73 Patch 2)

Bagama't ang mga vendor ay kadalasang mabilis na nag-iisyu ng mga patch para sa mataas na kalubhaan ng mga kapintasan, ang mga organisasyon ay hindi gaanong masipag sa paglalapat ng mga ito, na nanganganib sa mga paglabag sa data, at sa ilang mga kaso kahit na ang ransomware.

Ang mga SMB ay maaaring partikular na nasa panganib dahil ito ang mga tipikal na target na merkado para sa mga apektadong produkto, na ginagamit upang protektahan ang kanilang mga network at payagan ang ligtas na pag-access para sa mga malalayong manggagawa at mga empleyado sa bahay-opisina.

Kung paanong inilabas ni Zyxel ang patch, susubaybayan ng mga banta ng aktor ang bukas na internet para sa mga masusugatan na bersyon ng mga endpoint at maghahanap ng pagbubukas upang pagsamantalahan.

Via BleepingComputer

pinagmulan

nakaraang Post

susunod na Post

Sinabi ni Zyxel na ang firewall at mga VPN device nito ay may mga kritikal na bahid sa seguridad, kaya i-patch na ngayon

Dapat magkaroon ng software sa 2024

Nangungunang mga kategorya

Pinakabagong mga review

Samsung Galaxy Z Flip 5 Teaser Video, Nauna sa Galaxy Unpacked Event, Nagpapakita ng Bagong Disenyo ng Bisagra, Mga Opsyon sa Kulay

Nililimitahan ng Twitter ang bilang ng mga DM na hindi na-verify na mga user na maaaring ipadala

Nagagawa ng paborito kong Android phone ang mga bagay na hindi kaya ng iPhone 14 Pro Max ko

Ang ChatGPT para sa Android ay ilulunsad sa susunod na linggo, at maaari kang mag-preregister ngayon

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Gamit ang Google TV, 20W Speaker Inilunsad sa India: : Presyo, Mga Detalye

Mapapagana ng nakakain na bateryang ito ang mundo ng mga diagnostic at napapanatiling enerhiya