Zyxel ha lanzado actualizaciones de software para abordar dos fallas de seguridad cr\u00edticas que afectan a ciertos productos de cortafuegos y VPN que podr\u00edan ser objeto de abuso por parte de atacantes remotos para lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n
Ambos defectos – CVE-2023-33009 y CVE-2023-33010<\/a> – son vulnerabilidades de desbordamiento de b\u00fafer<\/a> y tienen una calificaci\u00f3n de 9.8 sobre 10 en el sistema de calificaci\u00f3n CVSS.<\/p>\n A continuaci\u00f3n se incluye una breve descripci\u00f3n de los dos problemas:<\/p>\n Los siguientes dispositivos se ven afectados:<\/p>\n A los investigadores de seguridad de TRAPA Security y STAR Labs SG se les atribuye el descubrimiento y el informe de las fallas.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n El aviso llega menos de un mes despu\u00e9s de que Zyxel enviara correcciones para otra falla de seguridad cr\u00edtica en sus dispositivos de firewall que podr\u00edan explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n El problema, rastreado como CVE-2023-28771<\/a> (puntuaci\u00f3n CVSS: 9,8), tambi\u00e9n se atribuy\u00f3 a TRAPA Security, y el fabricante de equipos de red lo culp\u00f3 al manejo inadecuado de mensajes de error. Desde entonces ha estado bajo explotaci\u00f3n activa<\/a> por actores de amenazas asociados con la botnet Mirai.<\/p>\n <\/p>\n\n
\n