Zyxel исправляет опасные недостатки VPN и брандмауэра
Zyxel исправляет опасные недостатки VPN и брандмауэра. Фото: Pixabay
Критическая уязвимость CVE-2022-0342 затрагивает корпоративные VPN и межсетевые экраны из серий USG/Zy Wall, USG Flex, ATP VPN и NSG (Nebula Security Gateway).
Хотя Национальный институт стандартов и технологий ( NIST ) еще не присвоил уязвимости рейтинг безопасности, производитель присвоил ей оценку 9,8 из максимальных 10.
В недавно выпущенном бюллетене по безопасности компания предоставила дополнительную информацию о характере уязвимости обхода аутентификации , обнаруженной в прошивке нескольких ее продуктов.
Из сообщения компании:
«В программе CGI некоторых версий брандмауэра обнаружена уязвимость обхода аутентификации, вызванная отсутствием надлежащего механизма контроля доступа. Уязвимость может позволить злоумышленнику обойти аутентификацию и получить административный доступ к устройству»
По данным Zyxel, уязвимость критического уровня опасности присутствует в прошивках серий USG/ZyWALL версий 4.20–4.70, серий USG FLEX версий 4.50–5.20, серий APT версий 4.32–5.20, серий VPN версий 4.30–5.20 и версий серий NSG. V1.20-V.133 Патч 4.
Для своих продуктов серии NSG компания на данный момент выпустила исправление, хотя планирует выпустить стандартное решение в следующем месяце.
В настоящее время публичных сообщений об использовании этой уязвимости в системе безопасности Zyxel нет
Поскольку аппаратные устройства компании обычно используются в средах малого и среднего размера для объединения доступа к сети с компонентами безопасности, защищающими от вредоносного ПО , фишинга и других вредоносных действий, организациям следует как можно скорее обновить все уязвимое оборудование.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было