Zyxel: due vulnerabilità critiche in firewall e VPN
Topic
Approfondimenti
Trending
tutti

Zyxel: due vulnerabilità critiche in firewall e VPN

Zyxel segnala di aver scovato due vulnerabilità critiche in alcuni suoi firewall e VPN per piccole e medie imprese, ma ci sono già le patch.
Zyxel: due vulnerabilità critiche in firewall e VPN
Informatica Sistemi operativi
Zyxel segnala di aver scovato due vulnerabilità critiche in alcuni suoi firewall e VPN per piccole e medie imprese, ma ci sono già le patch.
Flickr

Di tanto in tanto, purtroppo, Zyxel sale agli onori della cronaca a causa di vulnerabilità relative alle proprie soluzioni, come accaduto a settembre scorso. A tal riguardo, nel corso delle ultime ore, la famosa azienda ha iniziato ad avvertire i clienti dell’esistenza di due falle critiche in molti suoi prodotti firewall e VPN destinati a piccole e medie imprese che i malintenzionati potrebbero sfruttare senza eseguire l’autenticazione.

Zyxel: scovate le falle CVE-2023-33009 e CVE-2023-33010

Entrambe le vulnerabilità sono overflow del buffer e potrebbero consentire l’esecuzione di codice remoto (Denial of Service) sui dispositivi vulnerabili. Eccole in dettaglio:

  • CVE-2023-33009 (punteggio di gravità critica di 9,8) – è una vulnerabilità di overflow del buffer nella funzione di notifica in alcuni prodotti Zyxel che consente a un utente malintenzionato non autenticato di eseguire l’esecuzione di codice remoto o imporre condizioni DoS.
  • CVE-2023-33010 (punteggio di gravità critica di 9,8) – è una vulnerabilità di overflow del buffer nella funzione di elaborazione ID in alcuni prodotti Zyxel, la quale consente a un utente malintenzionato non autenticato di eseguire l’esecuzione di codice remoto o imporre condizioni DoS.

La soluzione a tutto ciò è fortunatamente già disponibile, in quanto l’azienda ha prontamente provveduto a rilasciare le patch apposite, che gli utenti sono invitati a scaricare e installare sui propri dispositivi coinvolti il prima possibile.

Il download delle patch può avvenire da questa pagina Web e riguarda i seguenti dispositivi.

  • Zyxel ATP – versione firmware da ZLD V4.32 a V5.36 Patch 1 (fix in ZLD V5.36 Patch 2)
  • Zyxel USG FLEX – versione firmware da ZLD V4.50 a V5.36 Patch 1 (fix in ZLD V5.36 Patch 2)
  • Zyxel USG FLEX50(W) / USG20(W)-VPN – versioni firmware ZLD V4.25 a V5.36 Patch 1 (fissato in ZLD V5.36 Patch 2)
  • Zyxel VPN – versione firmware da ZLD V4.30 a V5.36 Patch 1 (fissato in ZLD V5.36 Patch 2)
  • Zyxel ZyWALL/USG – versione firmware da ZLD V4.25 a V4.73 Patch 1 (fissato in ZLD V4.73 Patch 2)
Fonte: BleepingComputer

Pubblicato il 26 mag 2023

Link copiato negli appunti

Ti potrebbe interessare

Gemini per iPhone, arriva l'app ufficiale per iOS

Gemini per iPhone, arriva l'app ufficiale per iOS
Google Wallet avviserà sui biglietti se si è nelle vicinanze

Google Wallet avviserà sui biglietti se si è nelle vicinanze
La colletta su PayPal: da oggi è possibile

La colletta su PayPal: da oggi è possibile
Ubuntu 25.04 avrà un nuovo lettore PDF

Ubuntu 25.04 avrà un nuovo lettore PDF
Gemini per iPhone, arriva l'app ufficiale per iOS

Gemini per iPhone, arriva l'app ufficiale per iOS
Google Wallet avviserà sui biglietti se si è nelle vicinanze

Google Wallet avviserà sui biglietti se si è nelle vicinanze
La colletta su PayPal: da oggi è possibile

La colletta su PayPal: da oggi è possibile
Ubuntu 25.04 avrà un nuovo lettore PDF

Ubuntu 25.04 avrà un nuovo lettore PDF
Martina Oliva
Pubblicato il
26 mag 2023
Link copiato negli appunti