Zyxel говорит, что его брандмауэр и VPN-устройства имеют критические недостатки безопасности, поэтому исправьте их прямо сейчас

Zyxel говорит, что его брандмауэр и VPN-устройства имеют критические недостатки безопасности, поэтому исправьте их прямо сейчас

26 мая 2023 г.

Недавно компания Zyxel обнаружила две критические уязвимости в своем сетевом оборудовании и призвала пользователей немедленно установить исправление.

Обе уязвимости связаны с переполнением буфера, что делает возможным атаки типа "отказ в обслуживании" (DoS), а также удаленное выполнение кода (RCE). Обе уязвимости были обнаружены в некоторых брандмауэрах Zyxel и VPN и имеют оценку серьезности 9,8 (критическая). В настоящее время они отслеживаются как CVE-2023-33009 и CVE-2023-33010.

«Zyxel выпустила исправления для брандмауэров, подверженных многочисленным уязвимостям переполнения буфера», — говорится в бюллетене компании по безопасности. «Пользователям рекомендуется установить их для оптимальной защиты».

Затронуто множество устройств

Чтобы проверить, уязвимы ли ваши конечные точки, проверьте, поддерживаются ли они этой прошивкой:  

  • Версии прошивки Zyxel ATP ZLD V4.32–V5.36 Patch 1 (исправлено в ZLD V5.36 Patch 2)
  • Версии прошивки Zyxel USG FLEX ZLD V4.50–V5.36 Исправление 1 (исправлено в ZLD V5.36, исправление 2)
  • Zyxel USG FLEX50(W) / USG20(W)-VPN, версии прошивки ZLD V4.25–V5.36, исправление 1 (исправлено в ZLD V5. 36 Исправление 2)
  • Версии прошивки Zyxel VPN с ZLD V4.30 до V5.36, исправление 1 (исправлено в ZLD V5.36, исправление 2)
  • Версии прошивки Zyxel ZyWALL/USG ZLD V4 .25 до версии 4.73, исправление 1 (исправлено в ZLD версии 4.73, исправление 2)

Хотя поставщики обычно быстро выпускают исправления для серьезных уязвимостей, организации не так усердно их применяют, рискуя утечкой данных, а в некоторых случаях даже программы-вымогатели.

Малый и средний бизнес может быть особенно подвержен риску, поскольку это типичные целевые рынки для затронутых продуктов, которые используются для защиты их сетей и обеспечения безопасного доступа для удаленных сотрудников и сотрудников домашних офисов.

Поскольку Zyxel выпустила исправление, злоумышленники будут отслеживать открытый Интернет в поисках уязвимых версий конечных точек и искать возможности для использования.

Через BleepingКомпьютер


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE