Molteplici vulnerabilità sono state scoperte in molti firewall Zyxel, punti di accesso e controller di punti di accesso. I clienti devono importare gli aggiornamenti forniti il prima possibile.
La società IT Zyxel, specializzata in soluzioni di rete e accesso a Internet ha emesso un avviso di sicurezza su molteplici vulnerabilità in molti dei suoi firewall, punti di accesso e controller di punti di accesso. Sebbene nessuna delle vulnerabilità sia stata classificata come critica, la società consiglia vivamente di applicare le patch fornite il prima possibile, poiché potrebbero comunque essere sfruttate dai criminali e far parte di una catena di exploit. Ciò è particolarmente importante dato che molte grandi organizzazioni utilizzano i prodotti Zyxel e gli hacker sono particolarmente interessati a tali vulnerabilità per ottenere l'accesso a reti altrimenti ben schermate.
Quattro pericolose vulnerabilità
L'avviso elenca un totale di quattro vulnerabilità. CVE-2022-0734 è una vulnerabilità di cross-site scripting di media gravità nel componente Common Gateway Interface (CGI) che consente agli aggressori di utilizzare uno script per rubare cookie e token di sessione memorizzati nel browser degli utenti. CVE-2022-26531 è un difetto di convalida illegale di media gravità in alcuni comandi dell'interfaccia della riga di comando (CLI) che consente a un utente malintenzionato autenticato localmente di causare un overflow del buffer o un arresto anomalo del sistema. C'è anche un difetto di iniezione di comando di gravità elevata in alcuni comandi CLI, CVE-2022-26532, che consente a un utente malintenzionato autenticato localmente di eseguire comandi arbitrari del sistema operativo. Il quarto nel gruppo è CVE-2022-0910, una vulnerabilità di bypass dell'autenticazione di media gravità nel componente CGI che consente agli aggressori di aggirare l'autenticazione a due fattori e convertirla in autenticazione a un fattore su un client VPN IPsec - Downgrade.
Sono disponibili aggiornamenti di sicurezza
Interessati dalle vulnerabilità sono i prodotti Zyxel USG/ZyWALL, USG FLEX, ATP, VPN, firewall NSG, controller AP NXC2500 e NXC5500 e una serie di prodotti punto di accesso inclusi i modelli NAP, NWA, WAC e WAX. Gli aggiornamenti di sicurezza sono ora disponibili per quasi tutti questi modelli e dovrebbero essere installati il prima possibile. Tuttavia, un problema con questo potrebbe essere che gli amministratori devono richiedere un hotfix locale per i controller AP, poiché un'altra soluzione non è disponibile pubblicamente. Con i firewall, USG/ZyWALL risolve i problemi con la versione firmware 4.72. USG FLEX, ATP e VPN devono essere aggiornati alla versione 5.30 di ZLD e i prodotti NSG otterranno la soluzione tramite v1.33 Patch 5.
Altro su 8com.de
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.