Zyxel говорит, что его брандмауэр и VPN-устройства имеют критические недостатки безопасности, поэтому исправьте их прямо сейчас

Опубликовано в от spectrum_admin

Недавно были исправлены две уязвимости с оценкой уязвимости 9,8.

Zyxel говорит, что его брандмауэр и VPN-устройства имеют критические недостатки безопасности, поэтому исправьте их прямо сейчас

Компания Zyxel недавно обнаружила две критические уязвимости в некоторых своих сетевых устройствах и призвала пользователей немедленно установить исправление.

Обе уязвимости представляют собой переполнение буфера, что делает возможным атаки типа «отказ в обслуживании» (DoS), а также удаленное выполнение кода (RCE). Обе уязвимости были обнаружены в некоторых брандмауэрах Zyxel и продуктах VPN и имеют оценку серьезности 9,8 (критическая). ). Сейчас они отслеживаются как CVE-2023-33009 и CVE-2023-33010.

«Zyxel выпустила исправления для брандмауэров, подверженных многочисленным уязвимостям, связанным с переполнением буфера», — говорится в бюллетене компании по безопасности. «Пользователям рекомендуется установить их для оптимальной защиты».

Затронуто множество устройств

Чтобы проверить, уязвимы ли ваши конечные точки, проверьте, работают ли они на этой прошивке:

  • Версии прошивки Zyxel ATP от ZLD V4.32 до V5.36 Patch 1 (исправлено в ZLD V5.36 Patch 2)
  • Версии прошивки Zyxel USG FLEX от ZLD V4.50 до V5.36 Patch 1 (исправлено в ZLD V5.36 Patch 2)
  • Версии прошивки Zyxel USG FLEX50(W) / USG20(W)-VPN от ZLD V4.25 до V5.36 Patch 1 (исправлено в ZLD V5.36 Patch 2)
  • Версии прошивки Zyxel VPN ZLD V4.30–V5.36 Patch 1 (исправлено в ZLD V5.36 Patch 2)
  • Версии прошивки Zyxel ZyWALL/USG от ZLD V4.25 до V4.73 Patch 1 (исправлено в ZLD V4.73 Patch 2)

В то время как поставщики обычно быстро выпускают исправления для серьезных недостатков, организации не так усердны в их применении, рискуя утечкой данных, а в некоторых случаях даже программами-вымогателями.

Малый и средний бизнес может быть особенно подвержен риску, поскольку это типичные целевые рынки для затронутых продуктов, которые используются для защиты их сетей и обеспечения безопасного доступа для удаленных сотрудников и сотрудников домашнего офиса.

После того, как Zyxel выпустила патч, злоумышленники будут отслеживать открытый Интернет в поисках уязвимых версий конечных точек и искать возможности для использования.

Tоп товаров AliExpress

Волоконно-оптический Pigtial 10/12Core Bundle Pigtail 1,5 м, оптический кабель, перемычка,...
Волоконно-оптический Pigtial 10/12Core Bundle Pigtail 1,5 м, оптический кабель, перемычка, оптический патч-корд, прочный кабель Simplex, одномодовый 0,9 мм
223 руб.
445 руб.
in stock
BUY NOW
Aliexpress
Оптоволоконный коммутатор 10/100/1000 м с платой metro коммутатор Ethernet волоконно-оптический...
Оптоволоконный коммутатор 10/100/1000 м с платой metro коммутатор Ethernet волоконно-оптический преобразователь 20 км 2 Волоконно-Оптический 4 RJ45 гигаби...
9 955 руб.
19 520 руб.
in stock
BUY NOW
Aliexpress

Кремниевые Титаны #42: Zyxel

https://boosty.to/dbachilo https://16-bits.ru.

Добавить комментарий

%d такие блоггеры, как: