Zyxel parchea vulnerabilidad crítica que puede permitir secuestros de Firewall y VPN

Heaven32 Comments
Zyxel parchea vulnerabilidad crítica que puede permitir secuestros de Firewall y VPN
Ilustración azul estilizada de código binario y semiconductores.

El fabricante de hardware Zyxel ha emitido parches para una falla de seguridad altamente crítica que brinda a los piratas informáticos maliciosos la capacidad de tomar el control de una amplia gama de firewalls y productos VPN que la empresa vende a las empresas.

La falla es una vulnerabilidad de omisión de autenticación que se deriva de la falta de un mecanismo de control de acceso adecuado en el CGI (interfaz de puerta de enlace común) de los dispositivos afectados, dijo la compañía. dijo

. El control de acceso se refiere a un conjunto de políticas que se basan en contraseñas y otras formas de autenticación para garantizar que los recursos o los datos estén disponibles solo para las personas autorizadas. La vulnerabilidad se rastrea como CVE-2022-0342
.

“La falla podría permitir que un atacante eluda la autenticación y obtenga acceso administrativo al dispositivo”, dijo Zyxel en un comunicado. consultivo. La calificación de gravedad es 9.8 de un máximo de 10.

La vulnerabilidad está presente en los siguientes dispositivos:

serie afectada Versión de firmware afectada Disponibilidad de parches
USG/ZyWALL ZLD V4.20 a ZLD V4.70 ZLD V4.71
USG FLEX ZLD V4.50 a ZLD V5.20 ZLD V5.21 Parche 1
atp ZLD V4.32 a ZLD V5.20 ZLD V5.21 Parche 1
vpn ZLD V4.30 a ZLD V5.20 ZLD V5.21
NS G V1.20 a V1.33 Parche 4
  • Revisión V1.33p4_WK11* disponible ahora
  • Parche estándar V1.33 Parche 5 en mayo de 2022

El aviso se produce después de que otros fabricantes de hardware informaron recientemente que sus productos tienen vulnerabilidades similares que se están explotando activamente en la naturaleza. Sophos, por ejemplo, dijo que una vulnerabilidad de omisión de autenticación que permitía la ejecución remota de código se solucionó recientemente en Sophos Firewall v18.5 MR3 (18.5.3) y versiones anteriores. CVE-2022-1040 ya se estaba utilizando para dirigirse a empresas, principalmente en Asia.

Trend Micro también prevenido que los piratas informáticos estaban explotando una vulnerabilidad en Trend Micro Apex Central que permitía cargar y ejecutar archivos maliciosos. La falla se rastrea como CVE-2022-26871.

Zyxel acreditó el descubrimiento de CVE-2022-0342 a Alessandro Sgreccia de Tecnical Service SrL y Roberto Garcia H y Victor Garcia R de Innotec Security. No hay informes conocidos de las vulnerabilidades que se están explotando activamente.

Leave a Reply

Your email address will not be published. Required fields are marked *