evgüvenlikZyxel güvenlik duvarlarında ve VPN'lerde kritik hatalar

Zyxel güvenlik duvarlarında ve VPN'lerde kritik hatalar

Kötü niyetli kullanıcılar kritik bir Güvenlik açığı olarak bilinen, yakın zamanda onarılan CVE-2022-30525Zyxel güvenlik duvarını ve cihazlarını etkileyen VPN iş için.

Ayrıca bkz: Zyxel, kritik güvenlik duvarı kusurlarını düzeltir

reklâm
Zyxel

Başarılı bir kullanım uzaktan kumandaya izin verir davetsiz misafir izin verebilecek, kimlik doğrulaması olmadan keyfi uzak komutlar girmek için düzenleme ters çevrilmiş bir kabuktan.

Güvenlik açığı onun tarafından keşfedildi Jacob Baines, Baş Güvenlik Araştırmacısı Rapid7, bu da kısa bir teknik raporda kusur üzerinde saldırılar.

YouTube

Röportaj - Alexander Vinnik için Zoe Konstantopoulou

SecNewsTV 29 Temmuz 6:51

Araştırmacı, bir davetsiz misafirin normal kullanarak ters çevrilmiş bir kabuk oluşturabileceğini not eder. bash GTFOBin.

Zyxel, 12 Mayıs'ta CVE-2022-30525'te 9,8 puan alan ve bir güvenlik danışmanlığı yayınladığını duyurdu. onarım etkilenen modeller ve yöneticilerden en son güncellemeleri yüklemelerini istemek için.

Güvenlik sorununun ciddiyeti ve verebileceği zarar, NSA Siber Güvenlik Direktörünün, Rob Joycehakkında kullanıcıları uyarmak için istismar ve güvenlik açığı varsa cihazın üretici yazılımı sürümünü güncellemelerini teşvik edin.

Ayrıca bakınız: Zyxel, güvenlik duvarlarını ve VPN cihazlarını etkileyen kritik bir hatayı düzeltir

Cuma gününden itibaren kar amacı gütmeyen güvenlik uzmanları Shadowserver Vakfı CVE-2022-30525'ten yararlanma girişimleri gördüklerini bildirdi.

böcek

Bu çabaların kötü niyetli mi yoksa basit mi olduğu açık değildir. araştırmacılar şu anda saldırgan saldırılara maruz kalan Zyxel cihazlarını haritalamak için çalışıyor.

Rapid7, savunmasız Zyxel ürünleri için İnternet'i tarar ve arama platformunu kullanarak 15.000'den fazla ürün bulur Shodan ekli malzeme için Internet.

Shadowserver kendi taramasını yaptı ve açık ağda potansiyel olarak savunmasız olan en az 20.800 Zyxel güvenlik duvarı modeli buldu.

Ajans, benzersiz IP adreslerine sahip materyalleri saydı ve bunların 15.000'den fazlasının model olduğunu buldu. USG20-VPN και USG20W-VPN, için tasarlandı "Zincirin tüm şubelerinde ve mağazalarında VPN bağlantıları'.

En savunmasız cihazlara sahip bölge, en fazla sayıda Fransa ve İtalya'nın bulunduğu Avrupa Birliği'dir.

Ayrıca bkz: Zyxel: Güvenlik duvarı ve VPN sistemleri yeniden saldırı altında

Güvenlik açığının ciddiyeti ve cihazların popülaritesi göz önüne alındığında, güvenlik araştırmacıları, yöneticilerin güvenlik açıklarını ve istismar girişimlerini tespit etmesine yardımcı olacak kodlar yayınladı.

Başka bir araştırmacı, o MaviNinja, ayrıca Zyxel güvenlik duvarı ve VPN ürünlerinde istenmeyen uzaktan komut enjeksiyonunu tespit etmek için bir komut dosyası oluşturdu ve bunu şurada yayınladı: GitHub.

Mia yok
Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER