เมนู

พบช่องโหว่บน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

พบช่องโหว่ zyxel

CISA เพิ่มช่องโห่ 2 รายการที่มีผลกระทบต่อ Zyxel Firewall

 30 พฤษภาคม 2565

🌐 สำนักงานความปลอดภัยทางไซเบอร์ของอเมริกา (CISA) ได้เพิ่มช่องโหว่ 2 รายการใน Known Exploited Vulnerabilities Catalog รวมถึงข้อบกพร่องที่ส่งผลกระทบต่อ Zyxel Firewall

🦠ช่องโหว่ CVE-2022-30525 (CVSS: 9.😎 ส่งผลให้การรันชุดคำสั่งบนของอุปกรณ์ Zyxel Firewalls ในบางเวอร์ชั่น สามารถข้ามผ่านการตรวจสอบสิทธิ์โดยที่ไม่ได้รับอนุญาติ

🖥️ รุ่นของอุปกรณ์ Zyxel Firewall ที่ได้รับผลกระทบ

💠USG FLEX 100, 100W, 200, 500, 700
💠USG20-VPN, USG20W-VPN
💠ATP 100, 200, 500, 700, 800
💠VPN series

🧑‍💻 โดยทาง Shadowserver Foundation ได้เปิดเผยว่าอุปกรณ์ที่มีช่องโหว่ส่วนใหญ่จะพบในประเทศฝรั่งเศส อิตาลี สหรัฐอเมริกา สวิตเซอร์แลนด์ และรัสเซีย

🤔 นอกจากนี้ทาง CISA ได้ทำการเพิ่มช่องโหว่ CVE-2022-22947 ที่สามารถแทรกแซงโค้ดอื่นใน Spring Cloud Gateway และสามารถใช้ประโยชน์จากการโจมตีระยะไกล โดยสร้างคำขอเข้าใช้งานมาเป็นกรณีพิเศษ ช่องโหว่นี้มีคะแนน (CVSS: 10/10) ซึ่งได้รับการแก้ไขแล้วใน Spring Cloud Gateway เวอร์ชั่น 3.1.1 หรือใหม่กว่า และในเวอร์ชั่น 3.0.7 หรือใหม่กว่า 🆕

อ้างอิง1: https://www.zyxel.com/…/Zyxel-security-advisory-for-OS…
อ้างอิง2: https://www.youtube.com/watch?v=ATdh-TW934k&t=45s
อ้างอิง3: https://thehackernews.com/…/watch-out-hackers-begin…