Jest to podatność oznaczona numerem CVE-2022-0342, której przypisano bardzo wysoki współczynnik zagrożenia (9,8 w skali od zera do dziesięciu), ponieważ pozwala hakerom forsować zabezpieczenia wbudowane w mechanizm kontroli dostępu. Jest to możliwe za sprawą błędnej pracy oprogramowania CGI, które zarządza zaporą.

Podatność znajduje się w następujących produktach:

USG/ZyWALL: wersje 4.20 do 4.70

USG FLEX: wersje 4.50 do 5.20

ATP: wersje 4.32 do 5.20

VPN: wersje 4.30 do 5.20

NSG: wersje 1.20 do 1.33

Zyxel opracował już stosowne poprawki likwidujące tę podatności i wzywa użytkowników do ich jak najszybszego zainstalowania na posiadanych urządzeniach. Informuje też, że posiadacze jego starszych rozwiązań powinni być świadomi tego, że mogą być również narażeni na podobne niebezpieczeństwo.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Szczegółowe informacje na ten temat można znaleźć w biuletynie bezpieczeństwa, który znajduje się tutaj.