Zyxel Güvenlik Duvarları Saldırı Altında! Acil Yama Gerekli

06 Haziran 2023Ravie LakshmananAğ Güvenliği / Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) Pazartesi günü yerleştirildi Yakın zamanda Zyxel güvenlik duvarlarında Bilinen İstismar Edilen Güvenlik Açıklarına (KEV) aktif kullanım kanıtına dayalı katalog.

CVE-2023-33009 ve CVE-2023-33010 olarak izlenen güvenlik açıkları, kimliği doğrulanmamış bir saldırganın hizmet reddi (DoS) durumuna ve uzaktan kod yürütülmesine neden olabilecek arabellek taşması güvenlik açıklarıdır.

Güvenlik açıklarını kapatmak için yamalar Zyxel tarafından 24 Mayıs 2023’te yayınlandı. Aşağıdaki cihaz listesi etkilendi –

• ATP (ZLD V4.32’den V5.36 Yama 1’e kadar olan sürümler, ZLD V5.36 Yama 2’de yamalı)
• USG FLEX (ZLD V4.50 – V5.36 Yama 1 sürümleri, ZLD V5.36 Yama 2’de yamalı)
• USG FLEX50(W) / USG20(W)-VPN (ZLD V4.25 – V5.36 Yama 1 sürümleri, ZLD V5.36 Yama 2’de yamalı)
• VPN (ZLD V4.30 ila V5.36 Yama 1 sürümleri, ZLD V5.36 Yama 2’de yamalı) ve
• ZyWALL/USG (ZLD V4.25 – V4.73 Yama 1 sürümleri, ZLD V4.73 Yama 2’de yamalı)

Saldırıların doğası tam olarak bilinmemekle birlikte, gelişme, Zyxel güvenlik duvarlarındaki (CVE-2023-28771) başka bir kusurun, hassas cihazları bir Mirai botnet’ine tuzağa düşürmek için aktif olarak istismar edilmesinden günler sonra gelir.

Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını olası tehditlere karşı güvence altına almak için belirlenen güvenlik açıklarını 26 Haziran 2023’e kadar düzeltmesi gerekmektedir.

Zyxel, bir yeni rehberlik geçen hafta yayınlanan, ayrıca müşterileri “kesinlikle” gerekli olmadıkça WAN’dan HTTP/HTTPS hizmetlerini devre dışı bırakmaya ve kullanımda değilse UDP bağlantı noktaları 500 ve 4500’ü devre dışı bırakmaya çağırıyor.

Gelişme, Tayvanlı şirketin GS1900 serisi anahtarlardaki iki kusur için düzeltmeler yayınlamasıyla da geldi (CVE-2022-45853) ve 4G LTE ve 5G NR dış mekan yönlendiricileri (CVE-2023-27989) ayrıcalık artışına ve hizmet reddine (DoS) neden olabilir.