Ye
Ye

Ẹgbin Zyxel isakoṣo latọna jijin kokoro ti wa ni ilokulo

Ni opin ọsẹ to kọja, Rapid7 ti a sọ kokoro ẹgbin ni awọn ogiriina Zyxel ti o le gba laaye fun ikọlu latọna jijin ti ko jẹrisi lati ṣiṣẹ koodu bi olumulo ko si ẹnikan.

Ọrọ siseto naa kii ṣe titẹ sii di mimọ, pẹlu awọn aaye meji ti o kọja si olutọju CGI kan ti a jẹun sinu awọn ipe eto. Awọn awoṣe ti o kan ni VPN ati jara ATP rẹ, ati USG 100 (W), 200, 500, 700, ati Flex 50(W)/USG20(W) -VPN.

Ni akoko yẹn, Rapid7 sọ pe awọn awoṣe ti o kan 15,000 wa lori intanẹẹti ti Shodan ti rii. Sibẹsibẹ, ni ipari ose, Shadowserver Foundation ti ṣe alekun nọmba yẹn si ju 20,800 lọ.

“Awọn olokiki julọ ni USG20-VPN (10K IPs) ati USG20W-VPN (5.7K IPs). Pupọ julọ awọn awoṣe ti o kan CVE-2022-30525 wa ni EU - France (4.5K) ati Italy (4.4K),” tweeted.

Gbajumo bayi
Beelink GK Mini Review | PCMag

Foundation naa tun sọ pe o ti rii ilokulo bẹrẹ ni Oṣu Karun ọjọ 13, ati rọ awọn olumulo lati patch lẹsẹkẹsẹ.

Lẹhin ti Rapid7 royin ailagbara ni Oṣu Kẹrin Ọjọ 13, oluṣe ohun elo Taiwanese ti tu awọn abulẹ silẹ ni idakẹjẹ ni Oṣu Kẹrin Ọjọ 28. Rapid7 nikan rii pe itusilẹ naa ti ṣẹlẹ ni Oṣu Karun ọjọ 9, ati nikẹhin ṣe atẹjade bulọọgi rẹ ati module Metasploit lẹgbẹẹ Zyxel akiyesi, ko si ni idunnu pẹlu aago awọn iṣẹlẹ.

“Itusilẹ abulẹ yii jẹ isọdọkan si itusilẹ awọn alaye ti awọn ailagbara, niwọn igba ti awọn ikọlu ati awọn oniwadi le yi alemo pada laiṣe lati kọ ẹkọ awọn alaye ilokulo deede, lakoko ti awọn olugbeja ko ṣọwọn lati ṣe eyi,” oluṣawari Rapid7 ti kokoro Jake Baines kowe.

“Nitorinaa, a n tu ifihan yii silẹ ni kutukutu lati le ṣe iranlọwọ fun awọn olugbeja ni wiwa ilokulo ati lati ṣe iranlọwọ fun wọn lati pinnu nigbati wọn yoo lo atunṣe yii ni awọn agbegbe tiwọn, ni ibamu si awọn ifarada eewu tiwọn. Ni awọn ọrọ miiran, abulẹ ailagbara ipalọlọ duro lati ṣe iranlọwọ nikan awọn ikọlu ti nṣiṣe lọwọ, o si fi awọn olugbeja sinu okunkun nipa eewu tootọ ti awọn ọran tuntun ti a ṣe awari. ”

Fun apakan rẹ, Zyxel sọ pe “ibaraẹnisọrọ aṣiṣe kan wa lakoko ilana isọdọkan ifihan” ati pe “nigbagbogbo tẹle awọn ipilẹ ti iṣafihan iṣọpọ”.

Ni ipari Oṣu Kẹta, Zyxel ṣe atẹjade imọran kan fun ailagbara CVSS 9.8 miiran ninu eto CGI rẹ ti o le gba ikọlu laaye lati fori ijẹrisi ati ṣiṣe ni ayika ẹrọ naa pẹlu iraye si iṣakoso.

Isọmọ ti o ni ibatan



orisun

Keep Calm and Stay Smart

17:55

Ẹgbẹ wa ṣe idanwo awọn ọgọọgọrun ti sọfitiwia, awọn iṣẹ ati awọn ọgbọn iṣowo ni gbogbo ọdun nipasẹ awọn alamọran tiwa ati igbimọ ti awọn oludari iṣowo.

A mu awọn solusan lile nikan pẹlu ipin anfani iye owo ti o ga julọ ti o rọrun-lati-lo, ti o ṣepọ ni deede sinu eyikeyi iru agbari ati ẹniti o pẹlu awọn ẹya oludari lati rii daju pe o duro si oke ti eka iṣowo rẹ.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

Sọfitiwia gbọdọ-ni ni 2024

Awọn ẹka akọkọ

Atunwo tuntun