Zyxel cho biết các thiết bị tường lửa và VPN của họ có các lỗi bảo mật nghiêm trọng, vì vậy hãy vá ngay

Zyxel recently discovered two critical vulnerabilities in some of its networking gear and has urged users to apply the patch immediately.

Both vulnerabilities are buffer overflows, allowing for denial-of-service (DoS) attacks, as well as remote code execution (RCE), and both were found in some of Zyxel’s firewall and VPN products, and carry a severity score of 9.8 (critical). They are now being tracked as CVE-2023-33009, and CVE-2023-33010.

“Zyxel đã phát hành các bản vá cho các tường lửa bị ảnh hưởng bởi nhiều lỗ hổng tràn bộ đệm,” tư vấn bảo mật của công ty cho biết. “Người dùng nên cài đặt chúng để bảo vệ tối ưu.”.

Nhiều thiết bị bị ảnh hưởng

To check whether or not your endpoints are vulnerable, inspect if they’re powered by this firmware:

Zyxel ATP firmware versions ZLD V4.32 to V5.36 Patch 1 (fixed in ZLD V5.36 Patch 2)
Zyxel USG FLEX firmware versions ZLD V4.50 to V5.36 Patch 1 (fixed in ZLD V5.36 Patch 2)
Zyxel USG FLEX50(W) / USG20(W)-VPN firmware versions ZLD V4.25 to V5.36 Patch 1 (fixed in ZLD V5.36 Patch 2)
Zyxel VPN firmware versions ZLD V4.30 to V5.36 Patch 1 (fixed in ZLD V5.36 Patch 2)
Zyxel ZyWALL/USG firmware versions ZLD V4.25 to V4.73 Patch 1 (fixed in ZLD V4.73 Patch 2)

While vendors are usually quick to issue patches for high-severity flaws, organizations aren’t that diligent with applying them, risking data breaches, and in some cases even ransomware.

SMBs could be particularly at risk as these are the typical target markets for the affected products, used to protect their networks and allow secure access for remote workers and home-office employees.

How that Zyxel released the patch, threat actors will monitor the open internet for vulnerable versions of the endpoints and will look for an opening to exploit.

Thông qua BleepingComputer

nguồn

Bài trước

Bài tiếp theo

Zyxel cho biết các thiết bị tường lửa và VPN của họ có các lỗi bảo mật nghiêm trọng, vì vậy hãy vá ngay

Phần mềm phải có vào năm 2024

Danh mục hàng đầu

Nhận xét mới nhất

Video giới thiệu Samsung Galaxy Z Flip 5, trước sự kiện Galaxy Unpacked, cho thấy thiết kế bản lề mới, tùy chọn màu sắc

Twitter đang giới hạn số lượng DM mà người dùng chưa được xác minh có thể gửi

Điện thoại Android yêu thích của tôi có thể làm những việc mà iPhone 14 Pro Max của tôi không thể

ChatGPT cho Android sẽ ra mắt vào tuần tới và bạn có thể đăng ký trước ngay bây giờ

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Với Google TV, Loa 20W được ra mắt tại Ấn Độ: : Giá cả, Thông số kỹ thuật

Pin ăn được này có thể cung cấp năng lượng cho thế giới chẩn đoán và năng lượng bền vững