Site icon Kiber.ba

Hitna zakrpa: Zyxel Firewall pod napadom

Američka agencija za kibernetičku i infrastrukturnu sigurnost (CISA) u ponedjeljak je stavila dvije nedavno otkrivene greške u Zyxel zaštitnim zidovima u svoj katalog poznatih eksploatiranih ranjivosti (KEV), na osnovu dokaza o aktivnoj eksploataciji.

Ranjivosti, praćene kao CVE-2023-33009 i CVE-2023-33010, su ranjivosti prekoračenja bafera koje mogu omogućiti neautorizovanom napadaču da izazove stanje uskraćivanja usluge (DoS) i udaljeno izvršavanje koda.

Zakrpe za zatvaranje sigurnosnih rupa je Zyxel objavio 24. maja 2023. godine.
Sljedeća lista uređaja je pogođena:

Iako je tačna priroda napada nepoznata, razvoj događaja dolazi nekoliko dana nakon što je još jedna greška u Zyxel zaštitnim zidovima (CVE-2023-28771) aktivno iskorišćena da bi se podložni uređaji uvukli u Mirai botnet.

Od agencija Federalne civilne izvršne vlasti (FCEB) se traži da otklone identifikovane ranjivosti do 26. juna 2023. godine kako bi osigurale svoje mreže od mogućih pretnji.

Zyxel, u novom uputstvu objavljenom prošle sedmice, takođe poziva korisnike da onemoguće HTTP/HTTPS usluge iz WAN-a osim ako nije “apsolutno” potrebno i onemoguće UDP portove 500 i 4500 ako se ne koriste.

Razvoj takođe dolazi kada tajvanska kompanija ispravlja dvije greške u prekidačima serije GS1900 (CVE-2022-45853) i 4G LTE i 5G NR vanjskim ruterima (CVE-2023-27989) koje bi mogle rezultovati eskalacijom privilegija i uskraćivanjem usluge (DoS).

Izvor: The Hacker News

Exit mobile version