Ağ donanımı üreticisi Zyxel, müşterilerini bir dizi güvenlik duvarı, AP ve AP denetleyici ürününde yakın zamanda keşfedilen birden çok güvenlik açığı konusunda uyardı. Bu güvenlik açıkları, cihazlardan çeşitli verileri çalmak, onları çökertmek, keyfi işletim sistemi komutları çalıştırmak ve çok faktörlü kimlik doğrulamayı devre dışı bırakmak için kullanılabilir.
Tek başına, güvenlik açıkları özellikle tehdit edici değildir, ancak daha yıkıcı bir saldırı gerçekleştirmek için birlikte zincirlenebilirler. Birçok büyük işletmenin Zyxel donanımını kullandığı göz önüne alındığında, şirket müşterilerini uç noktalarını hemen düzeltmeye çağırdı.
Söz konusu dört kusur, CGI bileşenindeki bir CSS güvenlik açığı olan CVE-2022-0734; CVE-2022-26531, bazı CLI komutlarında hatalı bir doğrulama hatası; CVE-2022-26532, bazı CLI komutlarında bir komut ekleme hatası; ve CGI bileşenindeki bir kimlik doğrulama atlama güvenlik açığı olan CVE-2022-0910 (6.5).
Etkilenen çok sayıda cihaz
Kusurlardan etkilenen cihazlar arasında USG/ZyWALL, USG FLEX, ATP, VPN, NSG güvenlik duvarları, NXC2500 ve NXC5500 AP denetleyicileri ve NAP, NWA, WAC ve WAX serisi modelleri de dahil olmak üzere bir dizi Erişim Noktası ürünü yer alıyor.
Düzeltmeler, etkilenen uç noktaların çoğu için zaten mevcut olsa da, genel halka açık olmadığından, yöneticilerin yerel hizmet temsilcilerinden AP denetleyicileri düzeltmesi istemesi gerekir.
Olarak BleeBilgisayar ABD şirketlerinin hafta sonu tatiline girdiklerinden mümkün olan en kısa sürede düzeltme yaptıklarından emin olmaları gerektiğine dikkat çekiyor. Tehdit aktörlerinin, BT departmanlarının genellikle bir iskelet ekiple çalıştığı günler olduğu için, hafta sonları ve tatil günlerinde etkinliklerini artırdıkları bilinmektedir.
Zyxel, siber dolandırıcılar için popüler bir hedeftir. Bu ayın başlarında, ATP, VPN ve bazı USG FLEX serisi ürünlerde bulunan CVE-2022-30525 olarak izlenen kritik bir güvenlik açığı keşfedildiğinde, VPN ve güvenlik duvarı ürünleri saldırıya uğradı.
Bu kusur, tehdit aktörlerinin kimlik doğrulamasını atlamasına ve uzaktan kod yürütmesine izin verdi.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)