Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Uzaktan Kod Yürütme Saldırılarına Karşı Savunmasız Zyxel Güvenlik Duvarı Cihazları — Şimdi Yama Yapın
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Uzaktan Kod Yürütme Saldırılarına Karşı Savunmasız Zyxel Güvenlik Duvarı Cihazları — Şimdi Yama Yapın

GenelSiber Güvenlik

Uzaktan Kod Yürütme Saldırılarına Karşı Savunmasız Zyxel Güvenlik Duvarı Cihazları — Şimdi Yama Yapın

teknomers
Son güncelleme: 29 Nisan 2023 05:10
teknomers
Paylaş
Paylaş


28 Nis 2023Ravie LakshmananAğ Güvenliği / Güvenlik Açığı

Ağ ekipmanı üreticisi Zyxel, güvenlik duvarı cihazlarında, etkilenen sistemlerde uzaktan kod yürütülmesini sağlamak için kullanılabilecek kritik bir güvenlik açığı için yamalar yayınladı.

Sorun, şu şekilde izlenir: CVE-2023-28771, CVSS puanlama sisteminde 9,8 olarak derecelendirilmiştir. TRAPA Security’den araştırmacılar, kusuru bildirdikleri için kredilendirildi.

Zyxel, “Bazı güvenlik duvarı sürümlerinde yanlış hata mesajı işleme, kimliği doğrulanmamış bir saldırganın, etkilenen bir cihaza hazırlanmış paketler göndererek bazı işletim sistemi komutlarını uzaktan yürütmesine izin verebilir.” söz konusu 25 Nisan 2023 tarihli bir danışma belgesinde.

Kusurdan etkilenen ürünler:

  • ATP (ZLD V4.60 – V5.35 sürümleri, ZLD V5.36’da yamalı)
  • USG FLEX (ZLD V4.60 – V5.35 sürümleri, ZLD V5.36’da yamalı)
  • VPN (ZLD V4.60 – V5.35 sürümleri, ZLD V5.36’da yamalı) ve
  • ZyWALL/USG (ZLD V4.60 – V4.73 sürümleri, ZLD V4.73 Yama 1’de yamalı)

Zyxel’de ayrıca ele alinan belirli güvenlik duvarı sürümlerini etkileyen yüksek önem düzeyine sahip bir kimlik doğrulama sonrası komut ekleme güvenlik açığı (CVE-2023-27991CVSS puanı: 8.8), kimliği doğrulanmış bir saldırganın bazı işletim sistemi komutlarını uzaktan yürütmesine izin verebilir.

ATP, USG FLEX, USG FLEX 50(W) / USG20(W)-VPN ve VPN cihazlarını etkileyen eksiklik ZLD V5.36’da giderilmiştir.

YAKLAŞAN WEBİNAR

Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin

Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.

Koltuğumu Kurtar!

Son olarak şirket ayrıca gönderilen düzeltmeler birkaç güvenlik duvarını ve erişim noktası (AP) cihazını (CVE-2023-22913’ten CVE-2023-22918’e) etkileyen, kod yürütülmesine ve hizmet reddi (DoS) durumuna neden olabilecek beş yüksek önem dereceli kusur için.

Rus siber güvenlik şirketi Positive Technologies’den Nikita Abramov, sorunları bildirdiği için kredilendirildi. Abramov, bu yılın başlarında da keşfetti CPE, fiber ONT’ler ve WiFi genişleticilerde dört komut enjeksiyonu ve arabellek taşması güvenlik açığı.

Kusurların en şiddetlisi, CVE-2022-43389 (CVSS puanı: 9.8), 5G NR/4G LTE CPE cihazlarını etkileyen bir arabellek taşması güvenlik açığı.

Abramov, “Kullanılması için kimlik doğrulama gerektirmedi ve cihazda keyfi kod yürütülmesine yol açtı.” açıkladı o zaman. “Sonuç olarak, bir saldırgan cihaza uzaktan erişim sağlayabilir ve çalışmasını tamamen kontrol edebilir.”



siber-2

“Bir iPhone için normal çalışma sıcaklığı.” iPhone ateşe düştü, çok kötü yandı ama çalışmaya devam etti
Gökbilimciler manyetik alan 38.7 megagaus ile yeni bir kutup açtı
İade Edilen PC Denetleyici Sorunları Nasıl Onarılır
Star Wars Jedi Survivor Steam Destesi uyumlu mu?
Prime Day için ucuz Bose QuietComfort 45: anlaşmaya değer mi?
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlericihazlarıduvarıfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriKarşıKodNasıl heklenirSaldırılarınaSavunmasızsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarŞimdiUzaktanveri ihlaliYamaYapınyazılım güvenlik açığıyürütmeZyxel
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amerika Birleşik Devletleri’ndeki bir antitröst davasında Meta için bir zafer daha
Sonraki Makale Star Wars Jedi Survivor Hunter kıyafeti nasıl edinilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Getty’nin Shutterstock Birleşmesi Hayal Oldu
Liste
Anime Card Farm Kodları ile Yeni Maceralara Hazırlanın
Oyun
Acil: AI İle Üretilen Alan Adlarıyla Phishing ve Zararlı Yazılımlar
Siber Güvenlik
Venezuela’daki Depremler Uzay Lazerleriyle Yeraltı Değişikliklerini Gösteriyor
Genel
RAM Krizi Tekelleşmenin Açık Bir Gösterimi, Yeni Dava İddia Ediyor
Oyun
Adobe acil güncelleme: ColdFusion ve Campaign’deki kritik açıklar kapatıldı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?