Birçok Zyxel güvenlik duvarında, erişim noktasında ve erişim noktası denetleyicisinde birden çok güvenlik açığı keşfedildi. Müşteriler sağlanan güncellemeleri mümkün olan en kısa sürede içe aktarmalıdır.
Ağ çözümleri ve İnternet erişimi konusunda uzmanlaşmış BT şirketi Zyxel güvenlik duvarlarının, erişim noktalarının ve erişim noktası denetleyicilerinin çoğundaki birden çok güvenlik açığı hakkında bir güvenlik uyarısı yayınladı. Güvenlik açıklarının hiçbiri kritik olarak sınıflandırılmasa da şirket, sağlanan yamaların mümkün olan en kısa sürede uygulanmasını şiddetle tavsiye ediyor, çünkü bunlar yine de suçlular tarafından kullanılabilir ve bir yararlanma zincirinin parçası olabilir. Birçok büyük kuruluşun Zyxel ürünlerini kullandığı ve bilgisayar korsanlarının normalde iyi korunan ağlara erişim elde etmek için bu tür güvenlik açıklarıyla özellikle ilgilendikleri göz önüne alındığında, bu özellikle önemlidir.
Dört tehlikeli güvenlik açığı
Uyarı, toplam dört güvenlik açığını listeler. CVE-2022-0734, Ortak Ağ Geçidi Arayüzü (CGI) bileşeninde yer alan, saldırganların çerezleri çalmak için bir komut dosyası kullanmasına ve kullanıcıların tarayıcısında depolanan oturum belirteçlerinin kaydedilmesine olanak tanıyan, orta düzeyde bir siteler arası komut dosyası çalıştırma güvenlik açığıdır. CVE-2022-26531, bazı komut satırı arabirimi (CLI) komutlarında yerel olarak kimliği doğrulanmış bir saldırganın arabellek taşmasına veya sistem çökmesine neden olmasına izin veren, orta düzeyde, yasa dışı bir doğrulama hatasıdır. Bazı CLI komutlarında, yerel olarak kimliği doğrulanmış bir saldırganın rasgele işletim sistemi komutları yürütmesine izin veren CVE-2022-26532'de yüksek önem derecesine sahip bir komut ekleme kusuru da vardır. Grubun dördüncüsü, saldırganların iki faktörlü kimlik doğrulamayı atlamasına ve bunu bir IPsec - Downgrade VPN istemcisi üzerinden tek faktörlü kimlik doğrulamasına dönüştürmesine olanak tanıyan, CGI bileşenindeki orta düzeyde bir kimlik doğrulama atlama güvenlik açığı olan CVE-2022-0910'dur.
Güvenlik güncellemeleri mevcut
Güvenlik açıklarından etkilenen Zyxel ürünleri USG/ZyWALL, USG FLEX, ATP, VPN, NSG güvenlik duvarları, NXC2500 ve NXC5500 AP denetleyicileri ve NAP, NWA, WAC ve WAX modelleri dahil olmak üzere bir dizi erişim noktası ürünüdür. Güvenlik güncellemeleri artık bu modellerin neredeyse tamamı için mevcuttur ve mümkün olan en kısa sürede kurulmalıdır. Ancak bununla ilgili bir sorun, başka bir çözüm herkese açık olmadığı için yöneticilerin AP denetleyicileri için yerel bir düzeltme talep etmek zorunda kalması olabilir. Güvenlik duvarları ile USG/ZyWALL, üretici yazılımı sürüm 4.72 ile ilgili sorunları giderir. USG FLEX, ATP ve VPN'in ZLD sürüm 5.30'a güncellenmesi gerekiyor ve NSG ürünleri v1.33 Yama 5 aracılığıyla çözüme kavuşacak.
Daha fazlası 8com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.