Hardware

Zyxel corrigiu um bug crítico que afeta seus dispositivos de firewall e VPN – Blog do Edivaldo

wp header logo 32 Albânia 10

Início » Zyxel corrigiu um bug crítico que afeta seus dispositivos de firewall e VPN
Através de uma atualização de firmware, a Zyxel corrigiu um bug crítico que afeta seus dispositivos de firewall e VPN.
A empresa de equipamentos de rede Zyxel atualizou o firmware de vários de seus produtos de firewall e VPN de nível empresarial para resolver uma vulnerabilidade de gravidade crítica que poderia dar aos invasores acesso de nível de administrador aos dispositivos afetados.

Zyxel corrigiu um bug crítico que afeta seus dispositivos de firewall e VPN
Zyxel corrigiu um bug crítico que afeta seus dispositivos de firewall e VPN

O aviso de segurança da Zyxel refere-se a produtos das séries USG/ZyWALL, USG FLEX, ATP, VPN e NSG (Nebula Security Gateway).
A vulnerabilidade é rastreada como CVE-2022-0342 e é bastante séria, permitindo que um invasor a explore sem autenticação para obter acesso administrativo ao dispositivo.
O Instituto Nacional de Padrões e Tecnologia (NIST) ainda não forneceu uma classificação de gravidade, mas a avaliação de Zyxel dá uma pontuação de 9,8 de um máximo de 10.
Segundo a Zyxel
“Uma vulnerabilidade de desvio de autenticação causada pela falta de um mecanismo de controle de acesso adequado foi encontrada no programa CGI de algumas versões de firewall. A falha pode permitir que um invasor ignore a autenticação e obtenha acesso administrativo do dispositivo.”
A vulnerabilidade está presente no firmware dos seguintes produtos Zyxel que ainda são suportados pelo fabricante:
Para os produtos da série NSG, o fabricante de hardware de rede lançou atualmente um hotfix e planeja lançar um patch padrão em maio de 2022.
Os dispositivos de hardware acima são normalmente usados ​​em ambientes de pequeno ou médio porte para combinar o acesso à rede, seja local ou remoto, com componentes de segurança que podem proteger contra atividades maliciosas por meio de malware ou phishing.
Os créditos por descobrir e relatar o CVE-2022-0342 são Alessandro Sgreccia da Tecnical Service Srl, e Roberto Garcia H e Victor Garcia R da Innotec Security.
A Zyxel está aconselhando seus clientes a instalar as atualizações de firmware “para proteção ideal”. No momento, não há relatos públicos de que o CVE-2022-0342 esteja sendo explorado em ataques.
A Zyxel está aconselhando seus clientes a instalar as atualizações de firmware “para proteção ideal”. No momento, não há relatos públicos de que o CVE-2022-0342 esteja sendo explorado em ataques.

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.
Como instalar o editor de etiquetas e cartões gLabels no Linux
Como instalar o streamer de tela OBS Studio no Linux via Flatpak
LibreOffice 7.3.2 lançado com 74 correções de bugs, e mais

document.getElementById( “ak_js_1” ).setAttribute( “value”, ( new Date() ).getTime() );
Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.
Blog do Edivaldo é um site que descomplica o Linux com noticias, dicas, tutoriais e informações sobre Ubuntu, Debian, Mint, Fedora, openSUSE, Arch, Redhat, CentOS, Manjaro e muito mais informações sobre Linux, software livre e de código aberto.
Modifique a sua configuração de privacidade
DigitalOcean Referral Badge

source

Deixe um comentário

O seu endereço de e-mail não será publicado.