Η ταϊβανέζικη εταιρεία δικτύωσης Zyxel αντιμετωπίζει και πάλι μια πιθανή κρίση ασφαλείας, καθώς πολλά από τα firewall της εταιρείας επηρεάζονται από δύο σοβαρές ευπάθειες. Ενημερωμένες εκδόσεις υλικολογισμικού είναι ήδη διαθέσιμες και οι πελάτες ενθαρρύνονται να τις εγκαταστήσουν το συντομότερο δυνατό.
Η τελευταία συμβουλή ασφαλείας που εξέδωσε η Zyxel προειδοποιεί τους πελάτες για πολλαπλές ευπάθειες buffer overflow που ανακαλύφθηκαν σε αρκετές συσκευές firewall και VPN της εταιρείας. Ο κατασκευαστής με έδρα την Ταϊβάν αναφέρει ότι αυτές οι δύο αδυναμίες μπορούν δυνητικά να γίνουν αντικείμενο κατάχρησης από επιτιθέμενους για την εκτέλεση κακόβουλου κώδικα ή την παραβίαση ευάλωτων δικτύων.
Το πρώτο ελάττωμα ασφαλείας που περιλαμβάνεται στη συμβουλευτική της Zyxel εντοπίζεται ως CVE-2023-33009 και περιγράφεται ως ζήτημα buffer overflow στη λειτουργία ειδοποίησης του υλικολογισμικού της σειράς Zyxel ATP. Αυτό το ελάττωμα θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο εισβολέα να παραδώσει μια απειλή DoS εναντίον ευάλωτων συσκευών ή ακόμη και να εκτελέσει κακόβουλο κώδικα εξ αποστάσεως στην επηρεαζόμενη συσκευή firewall.
Το δεύτερο ελάττωμα παρακολουθείται ως CVE-2023-33010, το οποίο είναι μια ευπάθεια buffer overflow στη λειτουργία επεξεργασίας ID στο υλικολογισμικό της σειράς Zyxel ATP. Το ελάττωμα θα μπορούσε για άλλη μια φορά να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να προκαλέσει “συνθήκες DoS” ή να εκτελέσει εξ αποστάσεως κώδικα σε μια επηρεαζόμενη συσκευή. Και τα δύο ζητήματα ταξινομούνται ως «κρίσιμα» τρωτά σημεία, με βαθμολογία σοβαρότητας 9,8.
Μετά από “ενδελεχή” εσωτερική έρευνα, η Zyxel δήλωσε ότι εντόπισε τη σειρά firewall που επηρεάζεται από τις προαναφερθείσες κρίσιμες ευπάθειες. Οι συσκευές οι οποίες βρίσκονται εντός της “περιόδου υποστήριξης ευπάθειας”, δήλωσε η Zyxel, περιλάμβαναν τις ακόλουθες σειρές:
- ATP, firmware εκδόσεις ZLD V4.32 μέχρι V5.36 Patch 1
- USG FLEX, firmware εκδόσεις ZLD V4.50 μέχρι V5.36 Patch 1
- USG FLEX50(W) / USG20(W)-VPN, firmware εκδόσεις ZLD V4.25 μέχρι V5.36 Patch 1
- VPN, firmware εκδόσεις ZLD V4.30 μέχρι V5.36 Patch 1
- ZyWALL/USG, firmware εκδόσεις ZLD V4.25 μέχρι V4.73 Patch 1
Η ZyXEL έχει ήδη κυκλοφορήσει ενημερωμένες εκδόσεις υλικολογισμικού για την επιδιόρθωση των δύο κρίσιμων ευπαθειών και οι πελάτες θα πρέπει, φυσικά, να εγκαταστήσουν τις ενημερώσεις το συντομότερο δυνατό για να αποφύγουν να γίνουν στόχος των επιτιθέμενων. Οι black hat hackers και οι εγκληματίες του κυβερνοχώρου αναζητούν πάντα ευάλωτες συσκευές για να παραβιάσουν δίκτυα που ανήκουν σε ιδιωτικούς ή δημόσιους οργανισμούς και συνήθως είναι αρκετά καλοί στο να τις βρίσκουν.
Πηγή πληροφοριών: techspot.com
