Các nhà nghiên cứu an ninh mạng cho biết, một lỗ hổng nghiêm trọng được phát hiện trong một số thiết bị mạng Zyxel đang bị lạm dụng.
Xem thêm:
- Netflix cấm người dùng chia sẻ mật khẩu với người khác
- Mắt Bão hợp tác cùng VNNIC mở đăng ký FREE 2 năm tên miền .VN
Một lỗ hổng được theo dõi là CVE-2023-28771 gần đây đã được phát hiện ảnh hưởng đến các thiết bị khác nhau thuộc nhiều dòng sản phẩm: ATP, USG FLEX – ZLD, VPN – ZLD và ZyWALL/USG – ZLD. Lỗ hổng này được mô tả là một lỗ hổng tiêm lệnh nghiêm trọng cho phép các tác nhân đe dọa cài đặt phần mềm độc hại trên các điểm cuối.
Nhiều thiết bị bị ảnh hưởng
Zyxel đã phát hành một bản vá cho lỗ hổng vào cuối tháng 4 năm nay và Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) hiện đã đưa ra cảnh báo, kêu gọi các cơ quan liên bang vá các điểm cuối của họ trước ngày 21 tháng 6, vì lỗ hổng đang được khai thác tích cực. BleepingComputer cũng báo cáo rằng các nhà nghiên cứu an ninh mạng từ Rapid7 cũng xác nhận các tác nhân đe dọa đang sử dụng lỗ hổng.
Tin tức được đưa ra chưa đầy một tuần kể từ khi Zyxel báo cáo đã phát hiện ra hai lỗ hổng nghiêm trọng trong một số thiết bị mạng của mình. Cả hai lỗ hổng này đều là lỗi tràn bộ nhớ đệm, cho phép tấn công từ chối dịch vụ (DoS), cũng như thực thi mã từ xa (RCE) và cả hai đều được tìm thấy trong một số sản phẩm tường lửa và VPN của Zyxel và có điểm nghiêm trọng là 9,8 (phê bình). Chúng đang được theo dõi là CVE-2023-33009 và CVE-2023-33010. “Zyxel đã phát hành các bản vá cho tường lửa bị ảnh hưởng bởi nhiều lỗ hổng tràn bộ đệm,” tư vấn bảo mật của công ty cho biết. “Người dùng nên cài đặt chúng để được bảo vệ tối ưu.”
Nguồn: techradar