Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Apr 06, 2022 Redazione news News, RSS, Vulnerabilità 0
Zyxel è un produttore Taiwanese di modem e altre attrezzature di rete i cui prodotti sono distribuiti in oltre 150 paesi. Come riporta un articolo di Malwarebytes Labs, Zyxel ha pubblicato una comunicazione in cui esorta i suoi clienti a fare urgentemente un aggiornamento a causa di un bug che permette di aggirare la protezione dei firewall in vari suoi prodotti.
La vulnerabilità, a cui è stato attribuito il codice CVE-2022-0342, permette di bypassare l’autenticazione a causa dell’assenza di un meccanismo di controllo degli accessi adeguato nella Common Gateway Interface (CGI, ossia “interfaccia comune per gateway”) di alcune versioni dei firewall.
La Common Gateway Interface è una tecnologia standard usata dai server web per interfacciarsi con applicazioni esterne, tipicamente per processare le richieste degli utenti. A causa di questo bug un cyber criminale potrebbe ottenere accesso amministrativo ai dispositivi.
Zyxel ha pubblicato una lista dei prodotti vulnerabili ancora nel periodo di garanzia e assistenza tecnica, oltre agli aggiornamenti per risolvere il problema.
Le serie coinvolte sono 5. Ci sono la USG/ZyWALL, nelle versioni del firmware dalla ZLD V4.20 alla ZLD V4.70 (patch nella ZLD V4.71), la USG FLEX, nelle versioni dalla ZLD V4.50 alla ZLD V5.20 (con soluzione nella ZLD V5.21 Patch 1) e la serie ATP, versioni ZLD V4.32-ZLD V5.20, con la stessa patch delle precedenti.
Ci sono poi le serie VPN, con firmware ZLD V4.30-ZLD V5.20 (patch nella ZLD V5.21) ed NSG nelle versioni da V1.20 a V1.33 Patch 4, con la patch Hotfix V1.33p4_WK11 disponibile ora e quella standard (V1.33 Patch 5) in uscita a maggio. Gli amministratori di questa ultima serie devono contattare l’assistenza tecnica locale per il primo file o attendere il secondo il mese prossimo.
I proprietari degli altri prodotti citati possono cercare il firmware aggiornato per il loro modello sulla pagina degli scaricamenti di Zyxel. La data delle patch deve essere del 29 marzo o successiva.
Apr 16, 2024 0
Gen 18, 2024 0
Set 28, 2023 0
Lug 13, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...