Zyxel, saldırganların kimlik doğrulaması yapmadan yararlanabileceği güvenlik duvarı ve VPN ürünlerinin birçoğunda iki eleştirel-vahşi güvenlik açıkının müşterilerini uyarıyor.
Her iki güvenlik sorunu da arabellek taşmalarıdır ve savunmasız cihazlarda hizmet reddi (DOS) ve uzaktan kod yürütülmesine izin verebilir.
“Zyxel, birden fazla tampon taşma güvenlik açıklarından etkilenen güvenlik duvarları için yamalar yayınladı” diyor satıcı bir güvenlik danışmanında. Şirket, “Kullanıcıların en uygun koruma için bunları kurmaları tavsiye ediliyor” diye ekliyor.
Arabellek taşma sorunları bellek manipülasyonuna izin vererek saldırganların tahsis edilen bölümün ötesine veri yazmasına olanak tanır. Genellikle sistem çökmelerine yol açarlar, ancak bazı durumlarda başarılı sömürü cihazda kod yürütülmesine izin verebilir.
Zyxel’in en son yaması aşağıdaki sorunları ele alıyor:
Şirket, savunmasız cihazların aşağıdaki ürün yazılımını çalıştırdığını söylüyor:
Satıcı, etkilenen ürünlerin kullanıcılarının, bilgisayar korsanlarının iki kusurdan yararlanma riskini ortadan kaldırmak için en kısa sürede en yeni güvenlik güncellemelerini uygulamalarını önerir.
Yukarıdaki savunmasız sürümleri çalıştıran cihazlar, ağlarını korumak ve uzaktan veya ev tabanlı işçilere güvenli ağ erişimine (VPN'ler) izin vermek için küçük ve orta boy işletmeler tarafından kullanılır.
Tehdit aktörleri, kurumsal ağlara kolay erişimi kolaylaştırabilecek cihazları etkileyen kritik kusurlara dikkat ederler.
Geçen hafta, siber güvenlik araştırmacısı Kevin Beaumont, Zyxel'in Nisan ayında sabitlendiği bir komut enjeksiyon kusurunun aktif olarak sömürüldüğünü ve bu seferle aynı güvenlik duvarı ve VPN ürünlerini etkilediğini bildirdi.
Geçen yıl, CISA, hackerların Zyxel güvenlik duvarı ve VPN cihazlarında uzaktan kod yürütme kusurundan yararlanarak sistem yöneticilerini en kısa zamanda ürün yazılımı yamalarını uygulamaya çağırarak bir uyarı yayınladı.
D-Link D-View 8 yazılımındaki Auth Bypass ve RCE kusurlarını düzeltiyor
199.99 $ DPN Donanım Anlaşması ile Çok Katmanlı Koruma Alın
FBI: BL00DY RANSOMWARE, Kağıtkaz Saldırılarında Eğitim Orgs'ı hedefler
Mevcut tespitleri atlayan yeni Papercut RCE istismar
Bilgisayar korsanları TBK DVR cihazlarında 5 yaşındaki 5 yaşındaki açılmamış kusurdan istismar
Kaynak: Bleeping Computer