{"id":728327,"date":"2023-04-28T19:03:38","date_gmt":"2023-04-28T19:03:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/dispositivos-de-firewall-zyxel-vulnerables-a-ataques-de-ejecucion-remota-de-codigo-parche-ahora\/"},"modified":"2023-04-28T19:03:41","modified_gmt":"2023-04-28T19:03:41","slug":"dispositivos-de-firewall-zyxel-vulnerables-a-ataques-de-ejecucion-remota-de-codigo-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/dispositivos-de-firewall-zyxel-vulnerables-a-ataques-de-ejecucion-remota-de-codigo-parche-ahora\/","title":{"rendered":"Dispositivos de firewall Zyxel vulnerables a ataques de ejecuci\u00f3n remota de c\u00f3digo: parche ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad cr\u00edtica en sus dispositivos de firewall que podr\u00edan explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n<p>El problema, rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-28771\" target=\"_blank\">CVE-2023-28771<\/a>, tiene una puntuaci\u00f3n de 9,8 en el sistema de puntuaci\u00f3n CVSS.  A los investigadores de TRAPA Security se les ha atribuido el informe de la falla.<\/p>\n<p>&#8220;El manejo inadecuado de mensajes de error en algunas versiones de firewall podr\u00eda permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo de forma remota mediante el env\u00edo de paquetes manipulados a un dispositivo afectado&#8221;, Zyxel <a rel=\"nofollow noopener\" href=\"https:\/\/www.zyxel.com\/global\/en\/support\/security-advisories\/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls\" target=\"_blank\">dicho<\/a> en un aviso el 25 de abril de 2023.<\/p>\n<p>Los productos afectados por la falla son:<\/p>\n<ul>\n<li>ATP (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)<\/li>\n<li>USG FLEX (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)<\/li>\n<li>VPN (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36), y<\/li>\n<li>ZyWALL\/USG (versiones ZLD V4.60 a V4.73, parcheado en ZLD V4.73 Parche 1)<\/li>\n<\/ul>\n<p>Zyxel tambi\u00e9n ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.zyxel.com\/global\/en\/support\/security-advisories\/zyxel-security-advisory-for-xss-vulnerability-and-post-authentication-command-injection-vulnerability-in-firewalls\" target=\"_blank\">dirigido<\/a> una vulnerabilidad de inyecci\u00f3n de comando posterior a la autenticaci\u00f3n de alta gravedad que afecta a determinadas versiones de cortafuegos (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-27991\" target=\"_blank\">CVE-2023-27991<\/a>puntuaci\u00f3n CVSS: 8,8) que podr\u00eda permitir a un atacante autenticado ejecutar algunos comandos del sistema operativo de forma remota.<\/p>\n<p>La deficiencia, que afecta a los dispositivos ATP, USG FLEX, USG FLEX 50(W) \/ USG20(W)-VPN y VPN, se resolvi\u00f3 en ZLD V5.36.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Por \u00faltimo, la empresa tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/www.zyxel.com\/global\/en\/support\/security-advisories\/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-aps\" target=\"_blank\">correcciones enviadas<\/a> para cinco fallas de alta gravedad que afectan a varios firewalls y dispositivos de punto de acceso (AP) (desde CVE-2023-22913 hasta CVE-2023-22918) que podr\u00edan provocar la ejecuci\u00f3n de c\u00f3digo y causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n<p>Nikita Abramov, de la empresa rusa de ciberseguridad Positive Technologies, ha sido acreditada por informar sobre los problemas.  Abramov, a principios de este a\u00f1o, tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/www.zyxel.com\/global\/en\/support\/security-advisories\/zyxel-security-advisory-for-command-injection-and-buffer-overflow-vulnerabilities-of-cpe-fiber-onts-and-wifi-extenders\" target=\"_blank\">descubierto<\/a> cuatro vulnerabilidades de inyecci\u00f3n de comandos y desbordamiento de b\u00fafer en CPE, ONT de fibra y extensores WiFi.<\/p>\n<p>El m\u00e1s grave de los defectos es <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-43389\" target=\"_blank\">CVE-2022-43389<\/a> (puntuaci\u00f3n CVSS: 9,8), una vulnerabilidad de desbordamiento de b\u00fafer que afecta a los dispositivos CPE 5G NR\/4G LTE.<\/p>\n<p>&#8220;No requiri\u00f3 autenticaci\u00f3n para ser explotado y condujo a la ejecuci\u00f3n de c\u00f3digo arbitrario en el dispositivo&#8221;, Abramov <a rel=\"nofollow noopener\" href=\"https:\/\/www.ptsecurity.com\/ww-en\/about\/news\/positive-technologies-helps-fix-vulnerabilities-in-routers-and-other-zyxel-devices\/\" target=\"_blank\">explicado<\/a> En el momento.  &#8220;Como resultado, un atacante podr\u00eda obtener acceso remoto al dispositivo y controlar completamente su funcionamiento&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/zyxel-firewall-devices-vulnerable-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad\/vulnerabilidad de la red El fabricante de equipos de red Zyxel ha lanzado<\/p>\n","protected":false},"author":1,"featured_media":728328,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,2346,4661,706,4664,5718,11214,4662,27067,4668,4667,4654,4658,4659,4653,4655,19938,4663,17256,4666,4665,4660,5163,40420],"class_list":["post-728327","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-ataques","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-dispositivos","tag-ejecucion","tag-filtracion-de-datos","tag-firewall","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parche","tag-programa-malicioso-ransomware","tag-remota","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerables","tag-zyxel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/728327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=728327"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/728327\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/728328"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=728327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=728327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=728327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}