Mag
02

Aggiornamento Importante per i firewall Zyxel

Aggiornamento importante per i firewall Zyxel

Lo scorso 25 aprile 2023, il produttore di apparecchiature di rete Zyxel ha rilasciato un aggiornamento firmware che estende le funzionalità e corregge diversi potenziali rischi per la sicurezza. L'aggiornamento include la patch per una vulnerabilità critica che potrebbe consentire ad aggressori remoti non autorizzati di eseguire codice o comandi arbitrari attraverso richieste di accesso appositamente create.
Il problema, classificato come CVE-2023-28771, ha un punteggio di 9,8 nel sistema di valutazione CVSS. La segnalazione della falla è stata attribuita ai ricercatori di TRAPA Security.
 
Secondo quanto dichiara Zyxel: "La gestione impropria dei messaggi di errore in alcune versioni del firewall potrebbe consentire a un aggressore non autenticato di eseguire alcuni comandi del sistema operativo da remoto inviando pacchetti modificati a un dispositivo interessato”.
 
I prodotti interessati dalla vulnerabilità sono:
  • ATP (versioni da ZLD V4.60 a V5.35, patchate in ZLD V5.36)
  • USG FLEX (versioni da ZLD V4.60 a V5.35, patchate in ZLD V5.36)
  • VPN (versioni da ZLD V4.60 a V5.35, patchate in ZLD V5.36) e
  • ZyWALL/USG (versioni da ZLD V4.60 a V4.73, patchate in ZLD V4.73 Patch 1).
Con questo aggiornamento, Zyxel ha inoltre risolto un’altra vulnerabilità post-autenticazione (CVE-2023-27991, CVSS score: 8.8) che potrebbe consentire a un aggressore autenticato di eseguire alcuni comandi del sistema operativo da remoto.

La tempestività nel rilascio degli aggiornamenti è frutto della costante collaborazione di Zyxel con i ricercatori di cybersecurity che le consentono di indagare sui potenziali exploit di sicurezza che potrebbero interessare i propri prodotti.

All’atto della pubblicazione di questo articolo, non siamo a conoscenza di casi in cui queste vulnerabilità siano state sfruttate.

Zyxel consiglia vivamente di applicare l'aggiornamento ZLD V4.73P1 o ZLD5.36 (disponibili per il download dal 25 aprile 2023) il prima possibile.
 
Sui i dispositivi che hanno l’aggiornamento automatico abilitato, la patch è stata applicata secondo la schedulazione prevista. Per i clienti di nostra gestione stiamo provvedendo in autonomia a verificare lo stato degli apparati e ad applicare ove necessario la nuova versione del firmware. 

Fonte: Zyxel, Bleepingcomputer