Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Zyxel lanza un parche para la vulnerabilidad crítica de inyección de comandos del sistema operativo del cortafuegos
  • Tecnología

Zyxel lanza un parche para la vulnerabilidad crítica de inyección de comandos del sistema operativo del cortafuegos

teknomers 13 de Mayıs de 2022 (Last updated: 13 de Mayıs de 2022) 2 minutes read
Zyxel lanza un parche para la vulnerabilidad crítica de inyección


Zyxel se ha movido para abordar una vulnerabilidad de seguridad crítica que afecta a los dispositivos de firewall Zyxel que permite a los atacantes remotos y no autenticados obtener la ejecución de código arbitrario.

“Una vulnerabilidad de inyección de comandos en el programa CGI de algunas versiones de firewall podría permitir que un atacante modifique archivos específicos y luego ejecute algunos comandos del sistema operativo en un dispositivo vulnerable”, dijo la empresa. dicho en un aviso publicado el jueves.

La empresa de ciberseguridad Rapid7, que descubierto e informó la falla el 13 de abril de 2022, dijo que la debilidad podría permitir que un adversario remoto no autenticado ejecute código como el usuario “nadie” en los dispositivos afectados.

rastreado como CVE-2022-30525 (puntaje CVSS: 9.8), la falla afecta a los siguientes productos, con parches lanzados en la versión ZLD V5.30:

  • USG FLEX 100 (An), 200, 500, 700
  • USG FLEX 50(W) / USG20(W)-VPN
  • Serie ATP, y
  • serie VPN

Rapid 7 señaló que hay al menos 16,213 dispositivos Zyxel vulnerables expuestos a Internet, lo que lo convierte en un lucrativo vector de ataque para que los actores de amenazas realicen posibles intentos de explotación.

La firma de ciberseguridad también señaló que Zyxel emitió silenciosamente correcciones para abordar el problema el 28 de abril de 2022 sin publicar las Vulnerabilidades y exposiciones comunes asociadas (CVE) identificador o un aviso de seguridad. Zyxel, en su alerta, culpó de esto a una “falta de comunicación durante el proceso de coordinación de divulgación”.

La seguridad cibernética

“El parcheo silencioso de vulnerabilidades tiende a ayudar solo a los atacantes activos y deja a los defensores en la oscuridad sobre el verdadero riesgo de los problemas recién descubiertos”, dijo Jake Baines, investigador de Rapid7.

El aviso llega cuando Zyxel abordó tres problemas diferentes, incluida una inyección de comando (CVE-2022-26413), un desbordamiento de búfer (CVE-2022-26414) y una escalada de privilegios local (CVE-2022-0556), en su enrutador inalámbrico VMG3312-T20A y configurador AP que podría conducir a la ejecución de código arbitrario.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El eterno Zorc dimite en el BVB
Next: Lewandowski supuestamente fuera en verano – ¿contrato con el Barça?

Related Stories

Pixel 11: Google supera a Apple con un chip de
  • Tecnología

Pixel 11: Google supera a Apple con un chip de 2nm

teknomers 14 de Temmuz de 2026
Robots humanoides realizan una operación quirúrgica con herramientas médicas estándar
  • Tecnología

Robots humanoides realizan una operación quirúrgica con herramientas médicas estándar

teknomers 14 de Temmuz de 2026
iPhone 20: Apple ya estaría preparando las fábricas para su
  • Tecnología

iPhone 20: Apple ya estaría preparando las fábricas para su espectacular diseño todo en vidrio

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

La princesa Mette-Marit de Noruega sale del hospital tras su trasplante de pulmones, su hijo liberado bajo control electrónico.

teknomers 14 de Temmuz de 2026
  • General

La psicología de jugar con el cabello: La psicología dice que las personas que juegan con su cabello o lo arreglan después de cortos intervalos de tiempo no siempre están distraídas: ¿Qué puede revelar este hábito común?

teknomers 14 de Temmuz de 2026
  • Deporte

Tour de France: ¿Puede Tadej Pogacar alcanzar el increíble récord de victorias de etapas de Cavendish?

teknomers 14 de Temmuz de 2026
Pixel 11: Google supera a Apple con un chip de
  • Tecnología

Pixel 11: Google supera a Apple con un chip de 2nm

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.