Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Apr 06, 2022 Redazione news News, RSS, Vulnerabilità 0
Zyxel è un produttore Taiwanese di modem e altre attrezzature di rete i cui prodotti sono distribuiti in oltre 150 paesi. Come riporta un articolo di Malwarebytes Labs, Zyxel ha pubblicato una comunicazione in cui esorta i suoi clienti a fare urgentemente un aggiornamento a causa di un bug che permette di aggirare la protezione dei firewall in vari suoi prodotti.
La vulnerabilità, a cui è stato attribuito il codice CVE-2022-0342, permette di bypassare l’autenticazione a causa dell’assenza di un meccanismo di controllo degli accessi adeguato nella Common Gateway Interface (CGI, ossia “interfaccia comune per gateway”) di alcune versioni dei firewall.
La Common Gateway Interface è una tecnologia standard usata dai server web per interfacciarsi con applicazioni esterne, tipicamente per processare le richieste degli utenti. A causa di questo bug un cyber criminale potrebbe ottenere accesso amministrativo ai dispositivi.
Zyxel ha pubblicato una lista dei prodotti vulnerabili ancora nel periodo di garanzia e assistenza tecnica, oltre agli aggiornamenti per risolvere il problema.
Le serie coinvolte sono 5. Ci sono la USG/ZyWALL, nelle versioni del firmware dalla ZLD V4.20 alla ZLD V4.70 (patch nella ZLD V4.71), la USG FLEX, nelle versioni dalla ZLD V4.50 alla ZLD V5.20 (con soluzione nella ZLD V5.21 Patch 1) e la serie ATP, versioni ZLD V4.32-ZLD V5.20, con la stessa patch delle precedenti.
Ci sono poi le serie VPN, con firmware ZLD V4.30-ZLD V5.20 (patch nella ZLD V5.21) ed NSG nelle versioni da V1.20 a V1.33 Patch 4, con la patch Hotfix V1.33p4_WK11 disponibile ora e quella standard (V1.33 Patch 5) in uscita a maggio. Gli amministratori di questa ultima serie devono contattare l’assistenza tecnica locale per il primo file o attendere il secondo il mese prossimo.
I proprietari degli altri prodotti citati possono cercare il firmware aggiornato per il loro modello sulla pagina degli scaricamenti di Zyxel. La data delle patch deve essere del 29 marzo o successiva.
Lug 17, 2024 0
Giu 13, 2024 0
Giu 06, 2024 0
Apr 16, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...