firewall

Zyxel har udsendt advarsler om kritiske sårbarheder i firewalls, access points og NAS-enheder. Konkret er der tale om mindst 15 fejl i forskellige produkter, som risikerer command injection, DoS-angreb og omgåelse af autentifikation. Det skriver Security Week.

Særligt udsatte skulle firewalls og access points være, og der advares om, at flere enheder kan udnyttes til at få adgang til konfigurationsfiler, følsomme cookies, påbegynde DoS-angreb og i øvrigt afvikle kommandoer.

Følgende fejl fremhæves som de værste (firewalls og access points:

Sophos har udgivet en opdatering til deres firewall-produkt, efter at angribere har udnyttet en ny kritisk 0-dages sårbarhed til at angribe kundernes netværk. Det skriver The Hacker News m.fl.

Sårbarheden har id’et CVE-2022-3236 og CVSS-score på 9,8. Den påvirker Sophos Firewall v19.0 MR1 (19.0.1) og ældre og vedrører en sårbarhed med codeinjection i brugerportalen og webadmin-komponenterne. Sårbarhden kan medføre remote code execution, dvs. fjernafvikling af kode.

Sikkerhedsvirksomheden Rapid7 har afsløret en fejl i Zyxel-firewalls, der kan give en uautoriseret fjernangriber mulighed for at afvikle kode. Det skriver ZDNet. Selve fejlen blev fundet allerede den 13. april, rettet af producenten den 28. april, og de første udnyttelser ifølge Shadowserver Foundation set den 13. maj, som pt. melder om over 20.000 sårbare firewalls.

Fejlen har id’et CVE-2022-30525 og med en score på 9,8 på CVSS-skalaen, har den fået betegnelsen kritisk.

Der har angiveligt været nogen utilfredshed med forløbet omkring offentliggørelsen af sårbarheden.

Cisco har advaret brugere af deres Firepower-firewalls – såvel fysiske som virtuelle – om, at de muligvis skal opgradere deres kit inden for en fire-dages periode. Ellers kan de gå glip af sikkerhedsopdateringer. Det skriver The Register på baggrund af en meddelelse fra Cisco. I meddelelsen skriver CISCO, at SSL-certifikatmyndigheden vil blive taget ud af drift og erstattet den 6. marts 2022.