SK-CERT Bezpečnostné varovanie V20220401-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Zyxel firewally a VPN produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

31.03.2022

CVE

CVE-2022-0342

IOC

–

Zasiahnuté systémy

USG/ZyWALL vo verzii staršej ako ZLD V4.71 USG FLEX vo verzii staršej ako ZLD V5.21 Patch 1 ATP vo verzii staršej ako ZLD V5.21 Patch 1 VPN vo verzii staršej ako ZLD V5.21 NSG vo verzii staršej ako Hotfix V1.33p4_WK11

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.bleepingcomputer.com/news/security/zyxel-patches-critical-bug-affecting-firewall-and-vpn-devices/ https://www.zyxel.com/support/Zyxel-security-advisory-for-authentication-bypass-vulnerability-of-firewalls.shtml

« Späť na zoznam