El fabricante de equipos de red Zyxel ha impulsado actualizaciones de seguridad para una vulnerabilidad cr\u00edtica que afecta a algunos de sus productos de firewall y VPN comerciales que podr\u00edan permitir que un atacante tome el control de los dispositivos.<\/p>\n
“Se ha encontrado una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n causada por la falta de un mecanismo de control de acceso adecuado en el programa CGI de algunas versiones de firewall”, dijo la compa\u00f1\u00eda. dijo<\/a> en un aviso publicado esta semana. “La falla podr\u00eda permitir a un atacante eludir la autenticaci\u00f3n y obtener acceso administrativo al dispositivo”.<\/p>\n Al defecto se le ha asignado el identificador CVE-2022-0342<\/a> y tiene una calificaci\u00f3n de 9,8 sobre 10 en cuanto a gravedad. Alessandro Sgreccia de Tecnical Service Srl y Roberto Garcia H y Victor Garcia R de Innotec Security son acreditados por reportar el error.<\/p>\n Los siguientes productos Zyxel se ven afectados:<\/p>\n Si bien no hay evidencia de que la vulnerabilidad haya sido explotada en la naturaleza, se recomienda que los usuarios instalen las actualizaciones de firmware para evitar posibles amenazas.<\/p>\n La divulgaci\u00f3n se produce cuando tanto Sophos como SonicWall lanzaron parches esta semana para sus dispositivos de firewall para resolver fallas cr\u00edticas (CVE-2022-1040 y CVE-2022-22274) que podr\u00edan permitir que un atacante remoto ejecute c\u00f3digo arbitrario en los sistemas afectados.<\/p>\n La vulnerabilidad cr\u00edtica del firewall de Sophos, que se ha observado explotada en ataques activos contra organizaciones seleccionadas en el sur de Asia, ha sido agregada desde entonces por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>.<\/p>\n Tambi\u00e9n se agreg\u00f3 a la lista una vulnerabilidad de carga de archivos arbitrarios de alta gravedad en el producto Apex Central de Trend Micro que podr\u00eda permitir que un atacante remoto no autenticado cargue un archivo arbitrario, lo que resultar\u00eda en la ejecuci\u00f3n de c\u00f3digo (CVE-2022-26871<\/a>puntuaci\u00f3n CVSS: 8,6).<\/p>\n “Trend Micro ha observado un intento activo de explotaci\u00f3n contra esta vulnerabilidad en estado salvaje (ITW) en un n\u00famero muy limitado de instancias, y ya hemos estado en contacto con estos clientes”, dijo la empresa. dijo<\/a>. “Se recomienda encarecidamente a todos los clientes que actualicen a la \u00faltima versi\u00f3n lo antes posible”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n\n
CISA advierte sobre fallas de Sophos y Trend Micro explotadas activamente <\/h3>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n