Aggiornamenti recenti Maggio 2nd, 2024 2:55 PM
Apr 06, 2022 Redazione news News, RSS, Vulnerabilità 0
Zyxel è un produttore Taiwanese di modem e altre attrezzature di rete i cui prodotti sono distribuiti in oltre 150 paesi. Come riporta un articolo di Malwarebytes Labs, Zyxel ha pubblicato una comunicazione in cui esorta i suoi clienti a fare urgentemente un aggiornamento a causa di un bug che permette di aggirare la protezione dei firewall in vari suoi prodotti.
La vulnerabilità, a cui è stato attribuito il codice CVE-2022-0342, permette di bypassare l’autenticazione a causa dell’assenza di un meccanismo di controllo degli accessi adeguato nella Common Gateway Interface (CGI, ossia “interfaccia comune per gateway”) di alcune versioni dei firewall.
La Common Gateway Interface è una tecnologia standard usata dai server web per interfacciarsi con applicazioni esterne, tipicamente per processare le richieste degli utenti. A causa di questo bug un cyber criminale potrebbe ottenere accesso amministrativo ai dispositivi.
Zyxel ha pubblicato una lista dei prodotti vulnerabili ancora nel periodo di garanzia e assistenza tecnica, oltre agli aggiornamenti per risolvere il problema.
Le serie coinvolte sono 5. Ci sono la USG/ZyWALL, nelle versioni del firmware dalla ZLD V4.20 alla ZLD V4.70 (patch nella ZLD V4.71), la USG FLEX, nelle versioni dalla ZLD V4.50 alla ZLD V5.20 (con soluzione nella ZLD V5.21 Patch 1) e la serie ATP, versioni ZLD V4.32-ZLD V5.20, con la stessa patch delle precedenti.
Ci sono poi le serie VPN, con firmware ZLD V4.30-ZLD V5.20 (patch nella ZLD V5.21) ed NSG nelle versioni da V1.20 a V1.33 Patch 4, con la patch Hotfix V1.33p4_WK11 disponibile ora e quella standard (V1.33 Patch 5) in uscita a maggio. Gli amministratori di questa ultima serie devono contattare l’assistenza tecnica locale per il primo file o attendere il secondo il mese prossimo.
I proprietari degli altri prodotti citati possono cercare il firmware aggiornato per il loro modello sulla pagina degli scaricamenti di Zyxel. La data delle patch deve essere del 29 marzo o successiva.
Apr 16, 2024 0
Gen 18, 2024 0
Set 28, 2023 0
Lug 13, 2023 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...