ИТ-администраторов призвали немедленно применить патч для устройств Zyxel VPN и брандмауэров

Исследователи безопасности предупреждают, что киберпреступники запускают атаки против уязвимых устройств VPN и брандмауэров Zyxel.

ИТ-администраторов призвали немедленно применить патч для устройств Zyxel VPN и брандмауэров. Фото: Pixabay

Используя критическую уязвимость CVE-2022-30525, присутствующую в ATP, VPN и некоторых продуктах серии USG FLEX, злоумышленники могут обойти аутентификацию и добиться удаленного выполнения кода.

Хотя Zyxel выпустила исправление для ошибки безопасности на прошлой неделе, тысячи администраторов не смогли установить необходимое исправление, и эксплойт теперь открыто используется хакерами.

Уязвимость в корпоративных VPN - устройствах Zyxel была впервые обнаружена охранной фирмой Rapid7, которая помогла компании с исправлением.

В сообщении в блоге, подробно описывающем ошибку, представитель Rapid7 предупредил, что злоумышленники могут злоупотреблять этой проблемой, чтобы установить обратную оболочку, тип сеанса, который облегчает связь между злоумышленником и целевой машиной и готовит почву для дальнейших атак.

В результате злоумышленник может эффективно захватить полный контроль над системами, которые в противном случае защищены брандмауэром и другими мерами сетевой безопасности.

В бюллетене , опубликованном Zyxel вместе с патчем, компания призвала администраторов немедленно установить соответствующее обновление.

Последний анализ показывает, что более 15 000 уязвимых продуктов Zyxel остаются уязвимыми. Большинство из них принадлежат компаниям, базирующимся во Франции, Италии, Швейцарии и США.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме