Se han descubierto múltiples vulnerabilidades en muchos firewalls, puntos de acceso y controladores de puntos de acceso de Zyxel. Los clientes deben importar las actualizaciones proporcionadas lo antes posible.
La empresa de TI Zyxel, que se especializa en soluciones de red y acceso a Internet emitió una alerta de seguridad sobre múltiples vulnerabilidades en muchos de sus firewalls, puntos de acceso y controladores de puntos de acceso. Aunque ninguna de las vulnerabilidades ha sido clasificada como crítica, la empresa recomienda encarecidamente aplicar los parches proporcionados lo antes posible, ya que aún podrían ser explotados por delincuentes y formar parte de una cadena de explotación. Esto es particularmente importante dado que muchas organizaciones grandes usan productos Zyxel y los piratas informáticos están particularmente interesados en tales vulnerabilidades para obtener acceso a redes que de otro modo estarían bien protegidas.
Cuatro vulnerabilidades peligrosas
La advertencia enumera un total de cuatro vulnerabilidades. CVE-2022-0734 es una vulnerabilidad de secuencias de comandos entre sitios de gravedad media en el componente Common Gateway Interface (CGI) que permite a los atacantes usar una secuencia de comandos para robar cookies y tokens de sesión almacenados en el navegador de los usuarios. CVE-2022-26531 es una falla de validación ilegal de gravedad media en algunos comandos de la interfaz de línea de comandos (CLI) que permite que un atacante autenticado localmente provoque un desbordamiento del búfer o una falla del sistema. También hay una falla de inyección de comandos de alta gravedad en algunos comandos CLI, CVE-2022-26532, que permite que un atacante autenticado localmente ejecute comandos arbitrarios del sistema operativo. El cuarto en el grupo es CVE-2022-0910, una vulnerabilidad de omisión de autenticación de gravedad media en el componente CGI que permite a los atacantes omitir la autenticación de dos factores y convertirla en autenticación de un factor a través de un cliente IPsec - Downgrade VPN.
Las actualizaciones de seguridad están disponibles
Los productos Zyxel USG/ZyWALL, USG FLEX, ATP, VPN, NSG firewalls, controladores AP NXC2500 y NXC5500 y una serie de productos de punto de acceso, incluidos modelos de NAP, NWA, WAC y WAX, se ven afectados por las vulnerabilidades. Las actualizaciones de seguridad ahora están disponibles para casi todos estos modelos y deben instalarse lo antes posible. Sin embargo, un problema con esto podría ser que los administradores tengan que solicitar una revisión local para los controladores AP, ya que no hay otra solución disponible públicamente. Con los cortafuegos, USG/ZyWALL soluciona los problemas con la versión de firmware 4.72. USG FLEX, ATP y VPN deben actualizarse a la versión 5.30 de ZLD y los productos NSG obtendrán la solución a través del parche 1.33 v5.
Más en 8com.de
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.