Ağ ekipmanı şirketi Zyxel, saldırganlara etkilenen cihazlara yönetici düzeyinde erişim sağlayabilecek kritik önemdeki bir güvenlik açığını gidermek için kurumsal düzeydeki güvenlik duvarı ve VPN ürünlerinin birçoğunun donanım yazılımını güncelledi.
Zyxel’in güvenlik danışmanlığı, USG/ZyWALL, USG FLEX, ATP, VPN ve NSG (Nebula Security Gateway) serisindeki ürünleri ifade eder.
Etkilenen güvenlik duvarları ve VPN’ler
Güvenlik açığı CVE-2022-0342 olarak izleniyor ve oldukça ciddi, bir saldırganın aygıta yönetici erişimi elde etmek için kimlik doğrulaması olmadan güvenlik açığından yararlanmasına izin veriyor.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) henüz bir ciddiyet derecesi sağlamadı, ancak Zyxel’in değerlendirmesi ona maksimum 10 üzerinden 9.8 puan veriyor.
“Bazı güvenlik duvarı sürümlerinin CGI programında uygun bir erişim kontrol mekanizmasının olmamasından kaynaklanan bir kimlik doğrulama atlama güvenlik açığı bulundu. Kusur, bir saldırganın kimlik doğrulamasını atlamasına ve cihazın yönetici erişimini almasına izin verebilir” – Zyxel
Güvenlik açığı, üretici tarafından halen desteklenen aşağıdaki Zyxel ürünlerinin belleniminde mevcuttur:
- USG/ZyWALL serisi donanım yazılımı sürümleri 4.20 ila 4.70
- USG FLEX serisi donanım yazılımı sürümleri 4.50 ila 5.20
- ATP serisi donanım yazılımı sürümleri 4.32 ila 5.20
- VPN serisi donanım yazılımı sürümleri 4.30 – 5.20
- NSG serisi donanım yazılımı sürümleri V1.20 ila V1.33 Yama 4
NSG serisi ürünler için ağ donanımı üreticisi şu anda bir düzeltme yayınladı ve Mayıs 2022’de standart bir yama yayınlamayı planlıyor.
Yukarıdaki donanım aygıtları, yerel veya uzak ağ erişimini, kötü amaçlı yazılım veya kimlik avı yoluyla kötü amaçlı etkinliklere karşı koruma sağlayabilen güvenlik bileşenleriyle birleştirmek için genellikle küçük veya orta ölçekli ortamlarda kullanılır.
Keşfetmek ve raporlamak için kredilendirildi CVE-2022-0342 Tecnical Service Srl’den Alessandro Sgreccia ve Innotec Security’den Roberto Garcia H ve Victor Garcia R.
Zyxel, müşterilerine “optimum koruma için” ürün yazılımı güncellemelerini yüklemelerini tavsiye ediyor. Şu anda CVE-2022-0342’nin saldırılarda istismar edildiğine dair halka açık bir rapor yok. Zyxel, müşterilerine “optimum koruma için” ürün yazılımı güncellemelerini yüklemelerini tavsiye ediyor. Şu anda CVE-2022-0342’nin saldırılarda istismar edildiğine dair halka açık bir rapor yok.