A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu na segunda-feira duas falhas recentemente divulgadas em firewalls da Zyxel em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa.
As vulnerabilidades, rastreadas como
CVE-2023-33009
e
CVE-2023-33010
, são vulnerabilidades de estouro de buffer que podem permitir a um atacante não autenticado causar uma condição de negação de serviço (DoS) e execução remota de código.
As correções para tapar as brechas de segurança foram lançadas pela Zyxel em 24 de maio de 2023.
Os seguintes dispositivos são afetados:
- ATP (versões ZLD V4.32 a V5.36 Patch 1, corrigidas em ZLD V5.36 Patch 2)
- USG FLEX (versões ZLD V4.50 a V5.36 Patch 1, corrigidas em ZLD V5.36 Patch 2)
- USG FLEX50(W) / USG20(W)-VPN (versões ZLD V4.25 a V5.36 Patch 1, corrigidas em ZLD V5.36 Patch 2)
- VPN (versões ZLD V4.30 a V5.36 Patch 1, corrigidas em ZLD V5.36 Patch 2), e
- ZyWALL/USG (versões ZLD V4.25 a V4.73 Patch 1, corrigidas em ZLD V4.73 Patch 2)
Embora a natureza exata dos ataques seja desconhecida, o desenvolvimento vem dias depois que outra falha em firewalls da Zyxel (
CVE-2023-28771
) foi explorada ativamente para capturar dispositivos suscetíveis em uma botnet Mirai.
As agências do Federal Civilian Executive Branch (FCEB) são obrigadas a remediar vulnerabilidades identificadas até 26 de junho de 2023, para garantir a segurança de suas redes contra possíveis ameaças.
A Zyxel, em um novo guia emitido na semana passada, também está instando os clientes a desativar os serviços HTTP/HTTPS de WAN, a menos que seja "absolutamente" necessário, e desativar as portas UDP 500 e 4500 se não estiverem em uso.
O desenvolvimento também ocorre à medida que a empresa taiwanesa corrige duas falhas em switches da série GS1900 (
CVE-2022-45853
) e roteadores externos 4G LTE e 5G NR (
CVE-2023-27989
) que podem resultar em escalonamento de privilégios e negação de serviço (DoS).
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...