Američka agencija za kibernetičku i infrastrukturnu sigurnost (CISA) u ponedjeljak je stavila dvije nedavno otkrivene greške u Zyxel zaštitnim zidovima u svoj katalog poznatih eksploatiranih ranjivosti (KEV), na osnovu dokaza o aktivnoj eksploataciji.
Ranjivosti, praćene kao CVE-2023-33009 i CVE-2023-33010, su ranjivosti prekoračenja bafera koje mogu omogućiti neautorizovanom napadaču da izazove stanje uskraćivanja usluge (DoS) i udaljeno izvršavanje koda.
Zakrpe za zatvaranje sigurnosnih rupa je Zyxel objavio 24. maja 2023. godine.
Sljedeća lista uređaja je pogođena:
- ATP (verzije ZLD V4.32 do V5.36 Patch 1, zakrpljen u ZLD V5.36 Patch 2)
- USG FLEX (verzije ZLD V4.50 do V5.36 Patch 1, zakrpljen u ZLD V5.36 Patch 2)
- USG FLEX50(W) / USG20(W)-VPN (verzije ZLD V4.25 do V5.36 zakrpa 1, zakrpljena u ZLD V5.36 zakrpa 2)
- VPN (verzije ZLD V4.30 do V5.36 zakrpa 1, zakrpljena u ZLD V5.36 zakrpa 2), i
- ZyWALL/USG (verzije ZLD V4.25 do V4.73 Patch 1, zakrpljen u ZLD V4.73 Patch 2)
Iako je tačna priroda napada nepoznata, razvoj događaja dolazi nekoliko dana nakon što je još jedna greška u Zyxel zaštitnim zidovima (CVE-2023-28771) aktivno iskorišćena da bi se podložni uređaji uvukli u Mirai botnet.
Od agencija Federalne civilne izvršne vlasti (FCEB) se traži da otklone identifikovane ranjivosti do 26. juna 2023. godine kako bi osigurale svoje mreže od mogućih pretnji.
Zyxel, u novom uputstvu objavljenom prošle sedmice, takođe poziva korisnike da onemoguće HTTP/HTTPS usluge iz WAN-a osim ako nije “apsolutno” potrebno i onemoguće UDP portove 500 i 4500 ako se ne koriste.
Razvoj takođe dolazi kada tajvanska kompanija ispravlja dvije greške u prekidačima serije GS1900 (CVE-2022-45853) i 4G LTE i 5G NR vanjskim ruterima (CVE-2023-27989) koje bi mogle rezultovati eskalacijom privilegija i uskraćivanjem usluge (DoS).
Izvor: The Hacker News