Af Eskil Sørensen, 16/05/22
Sikkerhedsvirksomheden Rapid7 har afsløret en fejl i Zyxel-firewalls, der kan give en uautoriseret fjernangriber mulighed for at afvikle kode. Det skriver ZDNet. Selve fejlen blev fundet allerede den 13. april, rettet af producenten den 28. april, og de første udnyttelser ifølge Shadowserver Foundation set den 13. maj, som pt. melder om over 20.000 sårbare firewalls.
Fejlen har id’et CVE-2022-30525 og med en score på 9,8 på CVSS-skalaen, har den fået betegnelsen kritisk.
Der har angiveligt været nogen utilfredshed med forløbet omkring offentliggørelsen af sårbarheden.
Rapid7 peger på, at de har afsløret sårbarheden for at hjælpe forsvarere med at opdage udnyttelser og for at hjælpe dem med at beslutte, hvornår de skal implementere rettelse i deres egne miljøer, set i forhold til deres egne risikotolerancer. Kritikken har været, at en afsløring af en sårbarhed også hjælper angribere til ved hjælp af reverse engineering til at udvikle exploits, som kan sælges og bruges af angriberne selv. Men Rapid7’s erfaring er, at lukkethed omkring sårbarheder og patching kun har en tendens til at hjælpe aktive angribere og efterlade ’forsvarere i mørket om den sande risiko for nyopdagede problemer.’
Links:
https://www.zdnet.com/article/nasty-zyxel-remote-execution-bug-is-being-exploited/