Mag
02
Aggiornamento Importante per i firewall Zyxel
Aggiornamento importante per i firewall Zyxel
Lo scorso 25 aprile 2023, il produttore di apparecchiature di rete Zyxel ha rilasciato un aggiornamento firmware che estende le funzionalità e corregge diversi potenziali rischi per la sicurezza. L'aggiornamento include la patch per una vulnerabilità critica che potrebbe consentire ad aggressori remoti non autorizzati di eseguire codice o comandi arbitrari attraverso richieste di accesso appositamente create.
Il problema, classificato come CVE-2023-28771, ha un punteggio di 9,8 nel sistema di valutazione CVSS. La segnalazione della falla è stata attribuita ai ricercatori di TRAPA Security.
Secondo quanto dichiara Zyxel: "La gestione impropria dei messaggi di errore in alcune versioni del firewall potrebbe consentire a un aggressore non autenticato di eseguire alcuni comandi del sistema operativo da remoto inviando pacchetti modificati a un dispositivo interessato”.
I prodotti interessati dalla vulnerabilità sono:
Il problema, classificato come CVE-2023-28771, ha un punteggio di 9,8 nel sistema di valutazione CVSS. La segnalazione della falla è stata attribuita ai ricercatori di TRAPA Security.
Secondo quanto dichiara Zyxel: "La gestione impropria dei messaggi di errore in alcune versioni del firewall potrebbe consentire a un aggressore non autenticato di eseguire alcuni comandi del sistema operativo da remoto inviando pacchetti modificati a un dispositivo interessato”.
I prodotti interessati dalla vulnerabilità sono:
- ATP (versioni da ZLD V4.60 a V5.35, patchate in ZLD V5.36)
- USG FLEX (versioni da ZLD V4.60 a V5.35, patchate in ZLD V5.36)
- VPN (versioni da ZLD V4.60 a V5.35, patchate in ZLD V5.36) e
- ZyWALL/USG (versioni da ZLD V4.60 a V4.73, patchate in ZLD V4.73 Patch 1).
Con questo aggiornamento, Zyxel ha inoltre risolto un’altra vulnerabilità post-autenticazione (CVE-2023-27991, CVSS score: 8.8) che potrebbe consentire a un aggressore autenticato di eseguire alcuni comandi del sistema operativo da remoto.
La tempestività nel rilascio degli aggiornamenti è frutto della costante collaborazione di Zyxel con i ricercatori di cybersecurity che le consentono di indagare sui potenziali exploit di sicurezza che potrebbero interessare i propri prodotti.
All’atto della pubblicazione di questo articolo, non siamo a conoscenza di casi in cui queste vulnerabilità siano state sfruttate.
Zyxel consiglia vivamente di applicare l'aggiornamento ZLD V4.73P1 o ZLD5.36 (disponibili per il download dal 25 aprile 2023) il prima possibile.
Sui i dispositivi che hanno l’aggiornamento automatico abilitato, la patch è stata applicata secondo la schedulazione prevista. Per i clienti di nostra gestione stiamo provvedendo in autonomia a verificare lo stato degli apparati e ad applicare ove necessario la nuova versione del firmware.
La tempestività nel rilascio degli aggiornamenti è frutto della costante collaborazione di Zyxel con i ricercatori di cybersecurity che le consentono di indagare sui potenziali exploit di sicurezza che potrebbero interessare i propri prodotti.
All’atto della pubblicazione di questo articolo, non siamo a conoscenza di casi in cui queste vulnerabilità siano state sfruttate.
Zyxel consiglia vivamente di applicare l'aggiornamento ZLD V4.73P1 o ZLD5.36 (disponibili per il download dal 25 aprile 2023) il prima possibile.
Sui i dispositivi che hanno l’aggiornamento automatico abilitato, la patch è stata applicata secondo la schedulazione prevista. Per i clienti di nostra gestione stiamo provvedendo in autonomia a verificare lo stato degli apparati e ad applicare ove necessario la nuova versione del firmware.
Fonte: Zyxel, Bleepingcomputer