Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Zyxel, Kritik Güvenlik Duvarı İşletim Sistemi Komut Enjeksiyon Güvenlik Açığı için Yama Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Zyxel, Kritik Güvenlik Duvarı İşletim Sistemi Komut Enjeksiyon Güvenlik Açığı için Yama Yayınladı

GenelSiber Güvenlik

Zyxel, Kritik Güvenlik Duvarı İşletim Sistemi Komut Enjeksiyon Güvenlik Açığı için Yama Yayınladı

teknomers
Son güncelleme: 13 Mayıs 2022 10:44
teknomers
Paylaş
Paylaş


Zyxel, Zyxel güvenlik duvarı cihazlarını etkileyen ve kimliği doğrulanmamış ve uzak saldırganların rastgele kod yürütme elde etmesine olanak tanıyan kritik bir güvenlik açığını gidermek için harekete geçti.

Şirket, “Bazı güvenlik duvarı sürümlerinin CGI programında bir komut enjeksiyon güvenlik açığı, bir saldırganın belirli dosyaları değiştirmesine ve ardından güvenlik açığı bulunan bir cihazda bazı işletim sistemi komutlarını yürütmesine izin verebilir” dedi. dedim Perşembe günü yayınlanan bir danışma belgesinde.

Siber güvenlik firması Rapid7, keşfetti ve kusuru 13 Nisan 2022’de bildirdi ve zayıflığın, kimliği doğrulanmamış uzak bir saldırganın, etkilenen cihazlarda “hiç kimse” kullanıcısı olarak kod yürütmesine izin verebileceğini söyledi.

olarak izlendi CVE-2022-30525 (CVSS puanı: 9.8), ZLD V5.30 sürümünde yayınlanan yamalar ile kusur aşağıdaki ürünleri etkiler –

  • USG FLEX 100(W), 200, 500, 700
  • USG FLEX 50(W) / USG20(W)-VPN
  • ATP serisi ve
  • VPN serisi

Rapid 7, internete maruz kalan en az 16.213 güvenlik açığı bulunan Zyxel cihazının bulunduğunu ve bunun tehdit aktörlerinin potansiyel istismar girişimlerini gerçekleştirmesi için karlı bir saldırı vektörü haline geldiğini kaydetti.

Siber güvenlik firması ayrıca, Zyxel’in 28 Nisan 2022’de ilgili bir Ortak Güvenlik Açıkları ve Etkilenmeler yayınlamadan sorunu çözmek için sessizce düzeltmeler yayınladığını belirtti (CVE) tanımlayıcı veya bir güvenlik danışmanlığı. Zyxel, uyarısında, bunun suçunu “ifşa koordinasyon süreci sırasında bir yanlış iletişim” ile suçladı.

Rapid7 araştırmacısı Jake Baines, “Sessiz güvenlik açığı düzeltme eki yalnızca aktif saldırganlara yardımcı olma eğilimindedir ve savunucuları yeni keşfedilen sorunların gerçek riski konusunda karanlıkta bırakır.” Dedi.

Danışmanlık, Zyxel’in bir komut enjeksiyonu (CVE-2022-26413), bir arabellek taşması (CVE-2022-26414) ve yerel ayrıcalık yükseltme (CVE-2022-0556) kusuru, VMG3312-T20A kablosuz yönlendiricisinde ve AP Configurator’da rastgele kod yürütülmesine neden olabilir.



siber-2

Moskvich “Şaşırdı: Tesis ilk dönüştürülebilir markanın dönüştürülebilirliğini gösterdi
Valve, Dota 2’yi “serbest bırakıyor”, bu nedenle savaş geçişlerine veda edin
Windows 11’deki modern uygulamalar sekiz kat daha hafif olacak ve iki kat daha hızlı başlatılacak. Bu, Windows Uygulama SDK’sı kullanılarak oluşturulan yazılımlar için geçerlidir.
T-Mobile kullanıcıları, neredeyse tüm endüstrinin SpaceX’e karşı birleşmesiyle uydu mesajlaşması için bir süre beklemek zorunda kalabilir
Samsung 49 İnç Oyun Monitörü 800 Dolara Düştü, Şimdiye Kadarki En Düşük Fiyat
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriduvarıEnjeksiyonfidye yazılımıgüvenlikhack haberlerihacker haberleriiçinİşletimKomutKritikNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSistemiveri ihlaliYamaYayınladıyazılım güvenlik açığıZyxel
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Açıklayıcı: Kripto Korkusu ve Açgözlülük Endeksi ve Piyasa Duygusunu Nasıl Ölçüyor?
Sonraki Makale Restore edilmiş “Cipollino”, “Pinokyo’nun Maceraları” ve “Üçüncü Gezegenin Sırrı” Rus sinemalarında gösterilecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Anthropic, Claude Fable Erişimini Çarşamba Günü Yeniden Açıyor
Siber Güvenlik
Meta akıllı gözlüklerine rate limiti ve yumuşak bir ödeme duvarı ekliyor mu?
Liste
2026’da İşletmelerin Ölçeklenebilir Web Uygulamaları İçin Neden Laravel Seçtiği
Yazılım
Minecraft ve Call of Duty Topluluk Sunucuları Tartışma Yarattı
Oyun
Kritik: Microsoft’un Kuantum Güvenliği Stratejisi Hızlanıyor!
Siber Güvenlik
Fable 5 Geri Dönüyor, Büyük Bir Adım Attı!
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?