Zyxel likwiduje podatności wykryte w kilku swoich produktach

Tajwański producent urządzeń sieciowych wzywa użytkowników posiadających niektóre z jego rozwiązań do pilnego usunięcia wykrytych w nich podatności. Chodzi o takie produkty, jak USG, ZyWALL, FLEX, ATP, VPN i NSG.

Grafika: Jack Moreh/freerangestock

Jest to podatność oznaczona numerem CVE-2022-0342, której przypisano bardzo wysoki współczynnik zagrożenia (9,8 w skali od zera do dziesięciu), ponieważ pozwala hakerom forsować zabezpieczenia wbudowane w mechanizm kontroli dostępu. Jest to możliwe za sprawą błędnej pracy oprogramowania CGI, które zarządza zaporą.

Podatność znajduje się w następujących produktach:

USG/ZyWALL: wersje 4.20 do 4.70

USG FLEX: wersje 4.50 do 5.20

ATP: wersje 4.32 do 5.20

VPN: wersje 4.30 do 5.20

NSG: wersje 1.20 do 1.33

Zyxel opracował już stosowne poprawki likwidujące tę podatności i wzywa użytkowników do ich jak najszybszego zainstalowania na posiadanych urządzeniach. Informuje też, że posiadacze jego starszych rozwiązań powinni być świadomi tego, że mogą być również narażeni na podobne niebezpieczeństwo.

Zobacz również:

  • Android - najlepsze aplikacje zwiększające bezpieczeństwo
  • Te urządzenia Zyxel mogą być narażone na ataki hakerów
  • Ta podatność pozwala atakować desktopy z systemem Linuks

Szczegółowe informacje na ten temat można znaleźć w biuletynie bezpieczeństwa, który znajduje się tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200