Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Dispositivos de firewall Zyxel vulnerables a ataques de ejecución remota de código: parche ahora
  • Tecnología

Dispositivos de firewall Zyxel vulnerables a ataques de ejecución remota de código: parche ahora

teknomers 28 de Nisan de 2023 (Last updated: 28 de Nisan de 2023) 3 minutes read
Dispositivos de firewall Zyxel vulnerables a ataques de ejecución remota


28 de abril de 2023Ravie LakshmanánSeguridad/vulnerabilidad de la red

El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica en sus dispositivos de firewall que podrían explotarse para lograr la ejecución remota de código en los sistemas afectados.

El problema, rastreado como CVE-2023-28771, tiene una puntuación de 9,8 en el sistema de puntuación CVSS. A los investigadores de TRAPA Security se les ha atribuido el informe de la falla.

“El manejo inadecuado de mensajes de error en algunas versiones de firewall podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo de forma remota mediante el envío de paquetes manipulados a un dispositivo afectado”, Zyxel dicho en un aviso el 25 de abril de 2023.

Los productos afectados por la falla son:

  • ATP (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)
  • USG FLEX (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)
  • VPN (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36), y
  • ZyWALL/USG (versiones ZLD V4.60 a V4.73, parcheado en ZLD V4.73 Parche 1)

Zyxel también ha dirigido una vulnerabilidad de inyección de comando posterior a la autenticación de alta gravedad que afecta a determinadas versiones de cortafuegos (CVE-2023-27991puntuación CVSS: 8,8) que podría permitir a un atacante autenticado ejecutar algunos comandos del sistema operativo de forma remota.

La deficiencia, que afecta a los dispositivos ATP, USG FLEX, USG FLEX 50(W) / USG20(W)-VPN y VPN, se resolvió en ZLD V5.36.

PRÓXIMO SEMINARIO WEB

Aprenda a detener el ransomware con protección en tiempo real

Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.

Guardar mi asiento!

Por último, la empresa también correcciones enviadas para cinco fallas de alta gravedad que afectan a varios firewalls y dispositivos de punto de acceso (AP) (desde CVE-2023-22913 hasta CVE-2023-22918) que podrían provocar la ejecución de código y causar una condición de denegación de servicio (DoS).

Nikita Abramov, de la empresa rusa de ciberseguridad Positive Technologies, ha sido acreditada por informar sobre los problemas. Abramov, a principios de este año, también descubierto cuatro vulnerabilidades de inyección de comandos y desbordamiento de búfer en CPE, ONT de fibra y extensores WiFi.

El más grave de los defectos es CVE-2022-43389 (puntuación CVSS: 9,8), una vulnerabilidad de desbordamiento de búfer que afecta a los dispositivos CPE 5G NR/4G LTE.

“No requirió autenticación para ser explotado y condujo a la ejecución de código arbitrario en el dispositivo”, Abramov explicado En el momento. “Como resultado, un atacante podría obtener acceso remoto al dispositivo y controlar completamente su funcionamiento”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El mercado de los smartphones sigue cayendo en 2023
Next: Centro de detención de Kortrijk recibe operación de amigos

Related Stories

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026
108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios
  • Tecnología

108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios

teknomers 4 de Temmuz de 2026
Durante un incendio, esta app permitió alertar y evacuar a
  • Tecnología

Durante un incendio, esta app permitió alertar y evacuar a 1,700 campistas en pocos minutos

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Por qué los jugadores de Inglaterra no temerán a México ni al Azteca – Alan Shearer

teknomers 4 de Temmuz de 2026
  • General

Contribución federal de $1,000: Comprobación del cheque de Seguridad Social de Trump: $1,000 de contribución federal llegará a tus cuentas. Verifica elegibilidad, fecha de inicio.

teknomers 4 de Temmuz de 2026
  • Deporte

Tour de France: el clasificación de la primera etapa y el clasificación general con el amarillo para Jonas Vingegaard

teknomers 4 de Temmuz de 2026
  • General

Funerales de Khamenei en Irán: «El régimen muestra que se está preparando para la venganza de una manera u otra»

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.