Zyxel бьет тревогу из-за новых дыр в безопасности брандмауэров и других продуктов

Zyxel бьет тревогу из-за новых дыр в безопасности брандмауэров и других продуктов

29 мая 2022 г.

Производитель сетевого оборудования Zyxel предупредил клиентов о многочисленных уязвимостях, недавно обнаруженных в ряде брандмауэров, точках доступа и контроллерах точек доступа. Уязвимости могут использоваться для кражи различных данных с устройств, их сбоя, запуска произвольных команд ОС и отключения многофакторной аутентификации.

По отдельности уязвимости не представляют особой угрозы, но их можно связать вместе для проведения более разрушительной атаки. Учитывая, что многие крупные предприятия используют оборудование Zyxel, компания призвала своих клиентов обновить свои конечные точки. немедленно.

Четыре рассматриваемых недостатка отслеживаются как CVE-2022-0734, уязвимость CSS в компоненте CGI; CVE-2022-26531, ошибка неправильной проверки в некоторых командах CLI; CVE-2022-26532, ошибка внедрения команд в некоторых командах CLI; и CVE-2022-0910 (6.5), уязвимость обхода аутентификации в компоненте CGI.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Затронуто множество устройств

Устройства, затронутые уязвимостями, включают USG/ZyWALL, USG FLEX, ATP, VPN, межсетевые экраны NSG, NXC2500 и NXC5500. контроллеры точек доступа и ряд продуктов для точек доступа, включая модели серий NAP, NWA, WAC и WAX.

Хотя исправления уже доступны для большинства затронутых конечных точек, администраторы должны обратиться к своему местному представителю по обслуживанию за исправлением для контроллеров точек доступа, поскольку оно недоступно для широкой публики.

Подробнее

> CISA предупреждает, что брандмауэры WatchGuard используются российскими хакерами

> Эта коварная кибератака может распродать ваш интернет-трафик

> Эти популярные VPN и брандмауэры активно подвергаются атакам

Как отмечает BleepingComputer, американским компаниям следует убедиться, что исправлены как можно скорее, учитывая, что они направляются в праздничные выходные. Известно, что субъекты угроз активизируют свою деятельность в выходные и праздничные дни, поскольку в эти дни ИТ-отделы обычно работают с небольшой командой.

Zyxel — популярная мишень для киберпреступников. Ранее в этом месяце ее продукты VPN и межсетевые экраны подверглись атаке, когда была обнаружена критическая уязвимость, отслеживаемая как CVE-2022-30525, присутствующая в ATP, VPN и некоторых продуктах серии USG FLEX.

Эта уязвимость позволяла злоумышленникам обходить аутентификацию и выполнять удаленный код.

Через BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE