Firewalls Zyxel sob ataque! Atualizações urgentes necessárias
6 de Junho de 2023

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu na segunda-feira duas falhas recentemente divulgadas em firewalls da Zyxel em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa.

As vulnerabilidades, rastreadas como CVE-2023-33009 e CVE-2023-33010 , são vulnerabilidades de estouro de buffer que podem permitir a um atacante não autenticado causar uma condição de negação de serviço (DoS) e execução remota de código.

As correções para tapar as brechas de segurança foram lançadas pela Zyxel em 24 de maio de 2023.

Os seguintes dispositivos são afetados:

- ATP (versões ZLD V4.32 a V5.36 Patch 1, corrigidas em ZLD V5.36 Patch 2)
- USG FLEX (versões ZLD V4.50 a V5.36 Patch 1, corrigidas em ZLD V5.36 Patch 2)
- USG FLEX50(W) / USG20(W)-VPN (versões ZLD V4.25 a V5.36 Patch 1, corrigidas em ZLD V5.36 Patch 2)
- VPN (versões ZLD V4.30 a V5.36 Patch 1, corrigidas em ZLD V5.36 Patch 2), e
- ZyWALL/USG (versões ZLD V4.25 a V4.73 Patch 1, corrigidas em ZLD V4.73 Patch 2)

Embora a natureza exata dos ataques seja desconhecida, o desenvolvimento vem dias depois que outra falha em firewalls da Zyxel ( CVE-2023-28771 ) foi explorada ativamente para capturar dispositivos suscetíveis em uma botnet Mirai.

As agências do Federal Civilian Executive Branch (FCEB) são obrigadas a remediar vulnerabilidades identificadas até 26 de junho de 2023, para garantir a segurança de suas redes contra possíveis ameaças.

A Zyxel, em um novo guia emitido na semana passada, também está instando os clientes a desativar os serviços HTTP/HTTPS de WAN, a menos que seja "absolutamente" necessário, e desativar as portas UDP 500 e 4500 se não estiverem em uso.

O desenvolvimento também ocorre à medida que a empresa taiwanesa corrige duas falhas em switches da série GS1900 ( CVE-2022-45853 ) e roteadores externos 4G LTE e 5G NR ( CVE-2023-27989 ) que podem resultar em escalonamento de privilégios e negação de serviço (DoS).

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...