Tech StationTech Station

Một lỗ hổng bảo mật đang ảnh hưởng đến thiết bị tường lửa Zyxel

Các nhà nghiên cứu an ninh mạng cho biết, một lỗ hổng nghiêm trọng được phát hiện trong một số thiết bị mạng Zyxel đang bị lạm dụng.


Xem thêm:


Một lỗ hổng được theo dõi là CVE-2023-28771 gần đây đã được phát hiện ảnh hưởng đến các thiết bị khác nhau thuộc nhiều dòng sản phẩm: ATP, USG FLEX – ZLD, VPN – ZLD và ZyWALL/USG – ZLD. Lỗ hổng này được mô tả là một lỗ hổng tiêm lệnh nghiêm trọng cho phép các tác nhân đe dọa cài đặt phần mềm độc hại trên các điểm cuối

Nhiều thiết bị bị ảnh hưởng

Zyxel đã phát hành một bản vá cho lỗ hổng vào cuối tháng 4 năm nay và Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) hiện đã đưa ra cảnh báo, kêu gọi các cơ quan liên bang vá các điểm cuối của họ trước ngày 21 tháng 6, vì lỗ hổng đang được khai thác tích cực. BleepingComputer cũng báo cáo rằng các nhà nghiên cứu an ninh mạng từ Rapid7 cũng xác nhận các tác nhân đe dọa đang sử dụng lỗ hổng.

Tin tức được đưa ra chưa đầy một tuần kể từ khi Zyxel báo cáo đã phát hiện ra hai lỗ hổng nghiêm trọng trong một số thiết bị mạng của mình. Cả hai lỗ hổng này đều là lỗi tràn bộ nhớ đệm, cho phép tấn công từ chối dịch vụ (DoS), cũng như thực thi mã từ xa (RCE) và cả hai đều được tìm thấy trong một số sản phẩm tường lửa và VPN của Zyxel và có điểm nghiêm trọng  9,8 (phê bình). Chúng đang được theo dõi là CVE-2023-33009 và CVE-2023-33010. “Zyxel đã phát hành các bản vá cho tường lửa bị ảnh hưởng bởi nhiều lỗ hổng tràn bộ đệm,” tư vấn bảo mật của công ty cho biết. “Người dùng nên cài đặt chúng để được bảo vệ tối ưu.”

Nguồn: techradar

Tech Station.

Press ESC to close