Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Dispositivos de firewall Zyxel vulnerables a ataques de ejecución remota de código: parche ahora
  • Tecnología

Dispositivos de firewall Zyxel vulnerables a ataques de ejecución remota de código: parche ahora

teknomers 28 de Nisan de 2023 (Last updated: 28 de Nisan de 2023) 3 minutes read
Dispositivos de firewall Zyxel vulnerables a ataques de ejecución remota


28 de abril de 2023Ravie LakshmanánSeguridad/vulnerabilidad de la red

El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica en sus dispositivos de firewall que podrían explotarse para lograr la ejecución remota de código en los sistemas afectados.

El problema, rastreado como CVE-2023-28771, tiene una puntuación de 9,8 en el sistema de puntuación CVSS. A los investigadores de TRAPA Security se les ha atribuido el informe de la falla.

“El manejo inadecuado de mensajes de error en algunas versiones de firewall podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo de forma remota mediante el envío de paquetes manipulados a un dispositivo afectado”, Zyxel dicho en un aviso el 25 de abril de 2023.

Los productos afectados por la falla son:

  • ATP (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)
  • USG FLEX (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)
  • VPN (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36), y
  • ZyWALL/USG (versiones ZLD V4.60 a V4.73, parcheado en ZLD V4.73 Parche 1)

Zyxel también ha dirigido una vulnerabilidad de inyección de comando posterior a la autenticación de alta gravedad que afecta a determinadas versiones de cortafuegos (CVE-2023-27991puntuación CVSS: 8,8) que podría permitir a un atacante autenticado ejecutar algunos comandos del sistema operativo de forma remota.

La deficiencia, que afecta a los dispositivos ATP, USG FLEX, USG FLEX 50(W) / USG20(W)-VPN y VPN, se resolvió en ZLD V5.36.

PRÓXIMO SEMINARIO WEB

Aprenda a detener el ransomware con protección en tiempo real

Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.

Guardar mi asiento!

Por último, la empresa también correcciones enviadas para cinco fallas de alta gravedad que afectan a varios firewalls y dispositivos de punto de acceso (AP) (desde CVE-2023-22913 hasta CVE-2023-22918) que podrían provocar la ejecución de código y causar una condición de denegación de servicio (DoS).

Nikita Abramov, de la empresa rusa de ciberseguridad Positive Technologies, ha sido acreditada por informar sobre los problemas. Abramov, a principios de este año, también descubierto cuatro vulnerabilidades de inyección de comandos y desbordamiento de búfer en CPE, ONT de fibra y extensores WiFi.

El más grave de los defectos es CVE-2022-43389 (puntuación CVSS: 9,8), una vulnerabilidad de desbordamiento de búfer que afecta a los dispositivos CPE 5G NR/4G LTE.

“No requirió autenticación para ser explotado y condujo a la ejecución de código arbitrario en el dispositivo”, Abramov explicado En el momento. “Como resultado, un atacante podría obtener acceso remoto al dispositivo y controlar completamente su funcionamiento”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El mercado de los smartphones sigue cayendo en 2023
Next: Centro de detención de Kortrijk recibe operación de amigos

Related Stories

A medida que la demanda de DDR4 aumenta, Intel relanza
  • Tecnología

A medida que la demanda de DDR4 aumenta, Intel relanza sus CPU de 13ª y 14ª generación en China

teknomers 4 de Temmuz de 2026
Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026
108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios
  • Tecnología

108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Charles Darwin sobre la pobreza y la sociedad: Cita del Día por Charles Darwin: “Si la miseria de los pobres no es causada por las leyes de la naturaleza, sino por…” – Lecciones inspiradoras sobre la compasión, la justicia social, la empatía, la igualdad y cuál es el pecado más grotesco de la sociedad por el padre de la teoría evolutiva.

teknomers 4 de Temmuz de 2026
  • General

Netanyahou « sabe quién es el jefe »: Trump marca la pauta antes de la visita del Primer Ministro israelí a la Casa Blanca

teknomers 4 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Francés del Día: “Es forjando que nos convertimos en… — Lecciones de vida sobre práctica, persistencia, consistencia, disciplina y por qué todo maestro fue una vez un principiante.

teknomers 4 de Temmuz de 2026
  • Deporte

Récord de afluencia en el Gran Premio de Gran Bretaña con la esperanza de una victoria local, pero Lewis Hamilton teme que Kimi Antonelli ‘desaparezca en la distancia’

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.