Η εταιρεία εξοπλισμού δικτύου Zyxel ενημέρωσε το firmware πολλών προϊόντων firewall και VPN επαγγελματικής ποιότητας για να αντιμετωπίσει μια ευπάθεια κρίσιμης σοβαρότητας που θα μπορούσε να δώσει στους εισβολείς πρόσβαση σε επίπεδο διαχειριστή στις επηρεαζόμενες συσκευές.
Δείτε επίσης: BlackGuard info-stealing malware: Όσα γνωρίζουμε για τη νέα απειλή
Η συμβουλή ασφαλείας της Zyxel αναφέρεται σε προϊόντα από τις σειρές USG/ZyWALL, USG FLEX, ATP, VPN και NSG (Nebula Security Gateway).
Επηρεάζονται firewalls και VPNs
Το θέμα ευπάθειας παρακολουθείται ως CVE-2022-0342 και είναι αρκετά σοβαρό, επιτρέποντας σε έναν εισβολέα να το εκμεταλλευτεί χωρίς έλεγχο ταυτότητας για να αποκτήσει πρόσβαση διαχειριστή στη συσκευή.
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) δεν έχει δώσει ακόμη βαθμολογία σοβαρότητας, αλλά η αξιολόγηση του Zyxel του δίνει βαθμολογία 9,8 από το μέγιστο 10.
“Μια ευπάθεια παράκαμψης ελέγχου ταυτότητας που προκαλείται από την έλλειψη κατάλληλου μηχανισμού ελέγχου πρόσβασης βρέθηκε στο πρόγραμμα CGI ορισμένων εκδόσεων firewall. Το ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει τον έλεγχο ταυτότητας και να αποκτήσει πρόσβαση διαχειριστή στη συσκευή” – Zyxel
Δείτε επίσης: Φίλιππος Λιακουνάκος: Συνελήφθη για απάτη με bitcoin – ελεύθερος με εγγύηση
Η ευπάθεια υπάρχει στο firmware των ακόλουθων προϊόντων Zyxel που εξακολουθούν να υποστηρίζονται από τον κατασκευαστή:
· Εκδόσεις firmware της σειράς USG/ZyWALL 4.20 έως 4.70
· Εκδόσεις firmware της σειράς USG FLEX 4.50 έως 5.20
· Εκδόσεις firmware της σειράς ATP 4.32 έως 5.20
· Εκδόσεις firmware της σειράς VPN 4.30 έως 5.20
· Εκδόσεις firmware της σειράς NSG V1.20 έως V1.33 Patch 4
Για τα προϊόντα της σειράς NSG, ο κατασκευαστής network hardware κυκλοφόρησε επί του παρόντος μια επείγουσα επιδιόρθωση και σχεδιάζει να κυκλοφορήσει μια τυπική ενημέρωση κώδικα τον Μάιο του 2022.
Οι παραπάνω συσκευές hardware χρησιμοποιούνται συνήθως σε περιβάλλοντα μικρού ή μεσαίου μεγέθους για να συνδυάσουν την πρόσβαση στο δίκτυο, τοπική ή απομακρυσμένη, με security components που μπορούν να προστατεύσουν από κακόβουλη δραστηριότητα μέσω malware ή phishing.
Αυτοί που ανακάλυψαν και ανέφεραν το CVE-2022-0342 είναι ο Alessandro Sgreccia από την Tecnical Service Srl και οι Roberto Garcia H και Victor Garcia R από την Innotec Security.
Δείτε επίσης: Palo Alto Networks bug εξέθεσε tickets (αιτήματα υποστήριξης) πελατών
Η Zyxel συμβουλεύει τους πελάτες της να εγκαταστήσουν τα firmware updates «για βέλτιστη προστασία». Προς το παρόν δεν υπάρχουν δημόσιες αναφορές ότι το CVE-2022-0342 γίνεται αντικείμενο εκμετάλλευσης σε επιθέσεις.
Πηγή πληροφοριών: bleepingcomputer.com
