เมนู

Zyxel เตือนพบช่องโหว่ระดับวิกฤต 2 รายการ

Zyxel เตือนพบช่องโหว่ระดับวิกฤต 2 รายการ

ส่งผลกระทบต่อ Firewall และ VPN หลายรายการ

26 พฤษภาคม 2566

Zyxel ประกาศเตือนถึงช่องโหว่ระดับวิกฤต 2 รายการในผลิตภัณฑ์ไฟร์วอลล์และ VPN ที่พบในหลายรุ่นส่งผลให้ผู้โจมตีเข้าถึงเครือข่ายได้โดยไม่ต้องตรวจสอบสิทธิ์

ช่องโหว่ที่เกิดขึ้นนั้นกระทบในเรื่องของ Buffer overflows ส่งผลให้เกิด denial of service (DoS) และการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) โดยที่ Zyxel ได้ออกแพตช์สำหรับไฟร์วอลล์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว

รายละเอียดของช่องโหว่ Zyxel มีดังต่อไปนี้

CVE-2023-33009 (CVSS:9.8): ช่องโหว่ buffer overflow ในฟังก์ชันการแจ้งเตือน ส่งผลให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเรียกใช้โค้ดได้จากระยะไกลส่งผลให้เกิด denial of service (DoS) ได้

CVE-2023-33010 (CVSS:9.8): ช่องโหว่ buffer overflow ในฟังก์ชันประมวลผล ID ส่งผลให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถเรียกใช้โค้ดจากระยะไกลส่งผลให้เกิด denial of service (DoS) ได้

แนะนำให้ทำการ update patch เพื่อแก้ไขช่องโหว่โดยมีรายละเอียดดังต่อไปนี้

ท้ายสุดแล้ว Zyxel แนะให้ผู้ดูแลระบบทำการอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุดเพื่อลดความเสี่ยงที่แฮ็กเกอร์จะใช้ประโยชน์จากข้อบกพร่องดังกล่าว

อ้างอิง : bleepingcomputer.com, zyxel.com