SK-CERT Bezpečnostné varovanie V20230502-08

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Zyxel produkty- kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Zyxel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
25.04.2023
CVE
CVE-2023-28771
IOC
Zasiahnuté systémy
ATP vo verzii staršej ako ZLD V5.36
USG FLEX vo verzii staršej ako ZLD V5.36
VPN vo verzii staršej ako ZLD V5.36
ZyWALL/USG vo verzii staršej ako ZLD V4.73 Patch 1
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls
https://securityonline.info/zyxel-firewall-alert-patch-now-to-close-the-cve-2023-28771-vulnerability/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy