Bedst som proof-of-concept er offentliggjort på ’gamle’ sårbarheder i Zyxel-produkter, har Zyxel udsendt nye softwareopdateringer for at rette to kritiske sikkerhedsfejl, der påvirker udvalgte firewall- og VPN-produkter. Udnyttelse af fejlene kan misbruges af fjernangribere til at opnå rettigheder til at afvikle kode. Det skriver The Hacker News.
Begge fejl, som har fået id’erne CVE-2023-33009 og CVE-2023-33010, er ’buffer overflow’-sårbarheder, der har fået scoren 9,8 ud af 10 på CVSS-skalaen.
Producenten af netværksudstyr Zyxel har udgivet patches til en kritisk sikkerhedsfejl i sine firewall-enheder. Fejlen er kritisk, da den kan udnyttes til at opnå fjernafvikling af kode på berørte systemer. Dvs. en remote code execution-sårbarhed.
Udbyderen af netværksløsninger Zyxel har udgivet patches til en kritisk sårbarhed, der påvirker firmwaren på modeller med flere netværkstilkoblede lagerenheder (NAS).
Det skriver Security Week.
Fejlen har id’et CVE-2022-34747 og en CVSS-score på 9,8 ud af 10. Det er en ’format string’ sårbarhed, der påvirker Zyxel NAS326-firmwareversioner før V5.21(AAZF.12)C0.
Sikkerhedsvirksomheden Rapid7 har afsløret en fejl i Zyxel-firewalls, der kan give en uautoriseret fjernangriber mulighed for at afvikle kode. Det skriver ZDNet. Selve fejlen blev fundet allerede den 13. april, rettet af producenten den 28. april, og de første udnyttelser ifølge Shadowserver Foundation set den 13. maj, som pt. melder om over 20.000 sårbare firewalls.
Fejlen har id’et CVE-2022-30525 og med en score på 9,8 på CVSS-skalaen, har den fået betegnelsen kritisk.
Der har angiveligt været nogen utilfredshed med forløbet omkring offentliggørelsen af sårbarheden.
