Kritieke kwetsbaarheid in Zyxel Firewalls
Fabrikant Zyxel heeft updates beschikbaar gesteld voor een kritieke kwetsbaarheid welke is ontdekt in een aantal firewall producten die draaien op bepaalde software versies. zo meldt het Digital Trust Center (DTC).
De kwetsbaarheid aangeduid als CVE-2023-28771 is geclassificeerd als kritiek en heeft een CVSS-score van 9.8 toegekend gekregen. Het gaat hier om de Zyxel USG, ATP, VPN, ZyWALL en USG FLEX firewalls die met name populair zijn bij kleine en middelgrote bedrijven.
Wat is het risico?
De kwetsbaarheid maakt het voor een niet geauthentiseerde aanvaller mogelijk om op afstand willekeurige commando's uit te voeren op het onderliggende besturingssysteem van een kwetsbare firewall. Een aanvaller kan dit soort kwetsbaarheden misbruiken om verdere toegang te krijgen tot het bedrijfsnetwerk.
Welke Zyxel producten zijn kwetsbaar?
- ATP versie ZLD V4.60 to V5.35
- USG FLEX versie ZLD V4.60 tot V5.35
- VPN versie ZLD V4.60 tot V5.35
- ZyWALL/USG versie ZLD V4.60 tot V4.73
Wat kun je doen?
Zyxel heeft een firmware-update beschikbaar gesteld die deze kwetsbaarheid verhelpt. Maak je gebruik van een hierboven beschreven Zyxel product dan is het advies deze zo spoedig mogelijk te (laten) updaten.
Meer over Security
Over Witold Kepinski
