evgüvenlikZyxel, güvenlik duvarlarını ve VPN cihazlarını etkileyen kritik bir hatayı düzeltir

Zyxel, güvenlik duvarlarını ve VPN cihazlarını etkileyen kritik bir hatayı düzeltir

Ağ ekipmanı şirketi Zyxel, davetsiz misafirlerin etkilenen cihazlara yönetici düzeyinde erişim sağlayabilecek kritik bir güvenlik açığını gidermek için birçok profesyonel kalitede güvenlik duvarı ve VPN ürününün donanım yazılımını güncelledi.

Ayrıca bkz: BlackGuard bilgi çalan kötü amaçlı yazılım: Yeni tehdit hakkında bildiklerimiz

reklâm
Zyxel

Zyxel güvenlik tavsiyesi, USG / ZyWALL, USG FLEX, ATP, VPN ve NSG (Nebula Security Gateway) serisindeki ürünleri ifade eder.

Güvenlik duvarları ve VPN'ler etkilenir

YouTube

Güvenlik açığı CVE-2022-0342 olarak izlenir ve oldukça ciddidir, davetsiz misafirin aygıta yönetici erişimi elde etmek için kimlik doğrulaması olmadan güvenlik açığından yararlanmasına olanak tanır.

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) henüz bir ciddiyet puanı vermedi, ancak Zyxel'in puanı ona maksimum 9,8 üzerinden 10 puan veriyor.

"Bazı güvenlik duvarı sürümlerinin CGI programında uygun bir erişim kontrol mekanizmasının olmamasından kaynaklanan bir kimlik doğrulama atlama güvenlik açığı bulundu. Kusur, bir saldırganın kimlik doğrulamasını atlamasına ve cihaza yönetici erişimi kazanmasına izin verebilir ”- Zyxel

Ayrıca bkz: Filippos Liakonakos: Bitcoin ile dolandırıcılıktan tutuklandı - kefaletle ücretsiz

Güvenlik açığı, üretici tarafından halen desteklenen aşağıdaki Zyxel ürünlerinin bellenimindedir:

· USG / ZyWALL 4.20 - 4.70 bellenim sürümleri

· USG FLEX serisi 4.50 ila 5.20'nin bellenim sürümleri

· ATP serisi 4.32 ila 5.20'nin bellenim sürümleri

· 4.30 ila 5.20 VPN serisinin bellenim sürümleri

· NSG V1.20 - V1.33 Patch 4 serisinin bellenim sürümleri

NSG serisi ürünler için ağ donanımı üreticisi şu anda bir düzeltme yayınlıyor ve Mayıs 2022'de standart bir yama yayınlamayı planlıyor.

Yukarıdaki donanım aygıtları, yerel veya uzak ağ erişimini, kötü amaçlı yazılım veya kötü amaçlı etkinliklere karşı koruma sağlayabilen güvenlik bileşenleriyle birleştirmek için küçük veya orta ölçekli ortamlarda yaygın olarak kullanılır. Kimlik avı.

Zyxel

CVE-2022-0342'yi keşfeden ve bildirenler, Tecnical Service Srl'den Alessandro Sgreccia ve Innotec Security'den Roberto Garcia H ve Victor Garcia R'dir.

Ayrıca bkz: Palo Alto Networks hatası bildirilen müşteri biletleri (destek talepleri)

Zyxel, müşterilerine "optimum koruma için" ürün yazılımı güncellemelerini yüklemelerini tavsiye ediyor. Şu anda CVE-2022-0342'nin saldırılarda istismar edildiğine dair halka açık bir rapor yok.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER