Várias vulnerabilidades foram descobertas em muitos firewalls Zyxel, pontos de acesso e controladores de ponto de acesso. Os clientes devem importar as atualizações fornecidas o mais rápido possível.
A empresa de TI Zyxel, especializada em soluções de rede e acesso à Internet emitiu um alerta de segurança sobre várias vulnerabilidades em muitos de seus firewalls, pontos de acesso e controladores de ponto de acesso. Embora nenhuma das vulnerabilidades tenha sido classificada como crítica, a empresa recomenda enfaticamente a aplicação dos patches fornecidos o mais rápido possível, pois eles ainda podem ser explorados por criminosos e fazer parte de uma cadeia de exploração. Isso é particularmente importante, visto que muitas grandes organizações usam produtos Zyxel e os hackers estão particularmente interessados nessas vulnerabilidades para obter acesso a redes bem protegidas.
Quatro vulnerabilidades perigosas
O aviso lista um total de quatro vulnerabilidades. CVE-2022-0734 é uma vulnerabilidade de script entre sites de gravidade média no componente Common Gateway Interface (CGI) que permite que invasores usem um script para roubar cookies e tokens de sessão armazenados no navegador dos usuários são salvos. CVE-2022-26531 é uma falha de validação ilegal de gravidade média em alguns comandos da interface de linha de comando (CLI) que permite que um invasor autenticado localmente cause um estouro de buffer ou uma falha do sistema. Há também uma falha de injeção de comando de alta gravidade em alguns comandos CLI, CVE-2022-26532, que permite que um invasor autenticado localmente execute comandos arbitrários do sistema operacional. O quarto grupo é o CVE-2022-0910, uma vulnerabilidade de desvio de autenticação de gravidade média no componente CGI que permite aos invasores ignorar a autenticação de dois fatores e convertê-la em autenticação de um fator em um cliente VPN IPsec - Downgrade.
Atualizações de segurança estão disponíveis
Os afetados pelas vulnerabilidades são os produtos Zyxel USG/ZyWALL, USG FLEX, ATP, VPN, firewalls NSG, controladores AP NXC2500 e NXC5500 e vários produtos de ponto de acesso, incluindo modelos NAP, NWA, WAC e WAX. As atualizações de segurança já estão disponíveis para quase todos esses modelos e devem ser instaladas o mais rápido possível. No entanto, um problema com isso pode ser que os administradores precisem solicitar um hotfix local para os controladores AP, já que outra solução não está disponível publicamente. Com os firewalls, o USG/ZyWALL corrige os problemas com a versão de firmware 4.72. USG FLEX, ATP e VPN precisam ser atualizados para ZLD versão 5.30 e os produtos NSG obterão a solução via v1.33 patch 5.
Mais em 8com.de
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.