Site icon Kiber.ba

Zyxel izdaje kritične sigurnosne zakrpe za firewall i VPN

Zyxel je objavio ažuriranja softvera kako bi riješila dvije kritične sigurnosne greške koje utiču na odabrane firewall i VPN proizvode koje bi udaljeni napadači mogli zloupotrijebiti kako bi postigli izvršenje koda.

Obe mane, CVE-2023-33009 i CVE-2023-33010, su ranjivosti prepune buffer-a i ocenjene su sa 9,8 od 10 na CVSS sistemu bodovanja.

Kratak opis ova dva problema je sledeći:

Sljedeći uređaji su pogođeni:

Istraživači sigurnosti iz TRAPA Security i STAR Labs SG zaslužni su za otkrivanje i prijavljivanje nedostataka.

Savjet dolazi manje od mjesec dana nakon što je Zyxel isporučio popravke za još jednu kritičnu sigurnosnu grešku u svojim firewall uređajima koji bi se mogli iskoristiti za postizanje daljinskog izvršavanja koda na pogođenim sistemima.

Problem, praćen kao CVE-2023-28771 (CVSS rezultat: 9,8), takođe je pripisan TRAPA Security-u, a proizvođač mrežne opreme za njega je okrivio nepravilno rukovanje porukama o grešci. Od tada je bio pod aktivnom eksploatacijom od strane hakera povezanih s Mirai botnetom.

Izvor: The Hacker News

Exit mobile version