Zyxel исправляет опасные недостатки VPN и брандмауэра

Производитель сетевого оборудования Zyxel исправил несколько своих продуктов VPN и брандмауэров бизнес-класса , чтобы предотвратить использование хакерами уязвимости в системе безопасности, которая может дать им доступ на уровне администратора к уязвимым устройствам.

Zyxel исправляет опасные недостатки VPN и брандмауэра. Фото: Pixabay

Критическая уязвимость CVE-2022-0342 затрагивает корпоративные VPN и межсетевые экраны из серий USG/Zy Wall, USG Flex, ATP VPN и NSG (Nebula Security Gateway).

Хотя Национальный институт стандартов и технологий ( NIST ) еще не присвоил уязвимости рейтинг безопасности, производитель присвоил ей оценку 9,8 из максимальных 10.

В недавно выпущенном бюллетене по безопасности компания предоставила дополнительную информацию о характере уязвимости обхода аутентификации , обнаруженной в прошивке нескольких ее продуктов.

Из сообщения компании:

«В программе CGI некоторых версий брандмауэра обнаружена уязвимость обхода аутентификации, вызванная отсутствием надлежащего механизма контроля доступа. Уязвимость может позволить злоумышленнику обойти аутентификацию и получить административный доступ к устройству»

По данным Zyxel, уязвимость критического уровня опасности присутствует в прошивках серий USG/ZyWALL версий 4.20–4.70, серий USG FLEX версий 4.50–5.20, серий APT версий 4.32–5.20, серий VPN версий 4.30–5.20 и версий серий NSG. V1.20-V.133 Патч 4.

Для своих продуктов серии NSG компания на данный момент выпустила исправление, хотя планирует выпустить стандартное решение в следующем месяце.

В настоящее время публичных сообщений об использовании этой уязвимости в системе безопасности Zyxel нет

Поскольку аппаратные устройства компании обычно используются в средах малого и среднего размера для объединения доступа к сети с компонентами безопасности, защищающими от вредоносного ПО , фишинга и других вредоносных действий, организациям следует как можно скорее обновить все уязвимое оборудование.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме