La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes metido<\/a> dos fallas recientemente reveladas en los firewalls Zyxel a sus Vulnerabilidades Explotadas Conocidas (KEV<\/a>) cat\u00e1logo, basado en evidencias de explotaci\u00f3n activa.<\/p>\n Las vulnerabilidades, rastreadas como CVE-2023-33009 y CVE-2023-33010, son vulnerabilidades de desbordamiento de b\u00fafer que podr\u00edan permitir que un atacante no autenticado provoque una condici\u00f3n de denegaci\u00f3n de servicio (DoS) y ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n Zyxel lanz\u00f3 parches para tapar los agujeros de seguridad el 24 de mayo de 2023. La siguiente lista de dispositivos est\u00e1 afectada:<\/p>\n Si bien se desconoce la naturaleza exacta de los ataques, el desarrollo se produce d\u00edas despu\u00e9s de que se explotara activamente otra falla en los firewalls Zyxel (CVE-2023-28771) para atrapar dispositivos susceptibles en una red de bots Mirai.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar las vulnerabilidades identificadas antes del 26 de junio de 2023 para proteger sus redes contra posibles amenazas.<\/p>\n Zyxel, en un nueva gu\u00eda<\/a> emitido la semana pasada, tambi\u00e9n insta a los clientes a deshabilitar los servicios HTTP\/HTTPS de la WAN a menos que sea “absolutamente” necesario y deshabilitar los puertos UDP 500 y 4500 si no est\u00e1n en uso.<\/p>\n El desarrollo tambi\u00e9n se produce cuando la empresa taiwanesa soluciona dos fallas en los interruptores de la serie GS1900 (CVE-2022-45853<\/a>) y routers exteriores 4G LTE y 5G NR (CVE-2023-27989<\/a>) que podr\u00eda resultar en una escalada de privilegios y denegaci\u00f3n de servicio (DoS).<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/\u00a1Cortafuegos-Zyxel-bajo-ataque-Parches-urgentes-requeridos.jpg\")
<\/a><\/center><\/div>\n\n