Zyxel rilascia aggiornamenti per i suoi sistemi Firewall e VPN

pexels-mikhail-nilov-6963944_900x400.jpg

Il personale della Zyxel ha rilasciato recentemente alcuni aggiornamenti di sicurezza relativi ad alcuni apparati Firewall e VPN da loro prodotti, al fine di risolvere una pericolosa vulnerabilità.

Secondo quanto comunicato dal personale della Zyxel, alcuni apparati da loro prodotti soffrono di una pericolosa vulnerabilità che permette ad un attaccante remoto di eludere i meccanismi di autenticazione presenti all’interno dell’apparato e di conseguenza prenderne il controllo.

Nello specifico, la vulnerabilità scoperta riguarda una CGI (Common Gateway Interface) presente all’interno dell’interfaccia di gestione di alcuni prodotti Firewall e VPN prodotti da Zyxel. Tramite questo componente un agente di minaccia esterno può eludere completamente il meccanismo di autenticazione del prodotto, ed ottenerne il controllo completo.

A tale vulnerabilità è stato assegnato il CVE-2022-0342 e un punteggio di pericolosità di 9.8 su 10.

I sistemi coinvolti risultano essere i seguenti:

  • I sistemi USG/ZyWALL, aventi firmware ZLD dalla versione 20 fino alla versione 4.70. È disponibile l’aggiornamento alla versione 4.71 che risolve la problematica.
  • I sistemi USG FLEX, aventi firmware ZLD dalla versione 50 fino alla versione 5.20. È disponibile l’aggiornamento alla versione 5.21 Patch 1 che risolve la problematica.
  • I sistemi ATP, aventi firmware ZLD dalla versione 32 fino alla versione 5.20. È disponibile l’aggiornamento alla versione 5.21 Patch 1 che risolve la problematica.
  • I sistemi VPN, aventi firmware ZLD dalla versione 30 fino alla versione 5.20. È disponibile l’aggiornamento alla versione 5.21 che risolve la problematica.
  • I sistemi NSG, aventi firmware dalla versione 20 fino alla versione 1.33 Patch 4. È disponibile un Hotfix con versione 1.33p4_WK11. L’aggiornamento standard sarà disponibile nel mese di Maggio 2022.

Riportiamo di seguito l’annuncio ufficiale pubblicato dal personale della Zyxel:

Nonostante non vi siano attualmente evidenze di sfruttamento attivo della vulnerabilità da parte di malintenzionati, il nostro consiglio è quello ovviamente di verificare la versione in uso dei vostri apparati Zyxel Firewall e VPN, ed eventualmente provvedere con l’aggiornamento al più presto visto che tale vulnerabilità è in grado di causare la compromissione completa dell’apparato.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy