26 พฤษภาคม 2566
Zyxel ประกาศเตือนถึงช่องโหว่ระดับวิกฤต 2 รายการในผลิตภัณฑ์ไฟร์วอลล์และ VPN ที่พบในหลายรุ่นส่งผลให้ผู้โจมตีเข้าถึงเครือข่ายได้โดยไม่ต้องตรวจสอบสิทธิ์
ช่องโหว่ที่เกิดขึ้นนั้นกระทบในเรื่องของ Buffer overflows ส่งผลให้เกิด denial of service (DoS) และการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) โดยที่ Zyxel ได้ออกแพตช์สำหรับไฟร์วอลล์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
รายละเอียดของช่องโหว่ Zyxel มีดังต่อไปนี้
CVE-2023-33009 (CVSS:9.8): ช่องโหว่ buffer overflow ในฟังก์ชันการแจ้งเตือน ส่งผลให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเรียกใช้โค้ดได้จากระยะไกลส่งผลให้เกิด denial of service (DoS) ได้
CVE-2023-33010 (CVSS:9.8): ช่องโหว่ buffer overflow ในฟังก์ชันประมวลผล ID ส่งผลให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถเรียกใช้โค้ดจากระยะไกลส่งผลให้เกิด denial of service (DoS) ได้
แนะนำให้ทำการ update patch เพื่อแก้ไขช่องโหว่โดยมีรายละเอียดดังต่อไปนี้
ท้ายสุดแล้ว Zyxel แนะให้ผู้ดูแลระบบทำการอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุดเพื่อลดความเสี่ยงที่แฮ็กเกอร์จะใช้ประโยชน์จากข้อบกพร่องดังกล่าว
อ้างอิง : bleepingcomputer.com, zyxel.com
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา