Black Hat Asia 2021

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต

Credit: ShutterStock.com

ช่องโหว่หมายเลข CVE-2020-9054 เกิดขึ้นบนหน้า weblogin.cgi ซึ่งไม่มีการตรวจสอบพารามิเตอร์ Username อย่างดีเพียงพอ ทำให้แฮ็กเกอร์สามารถทำการโจมตีด้วย Command Injection ได้ และประกอบกับ Setuid () เพื่อทำงานในสิทธิ์ระดับ Root โดยเพียงแค่แฮ็กเกอร์ส่งแพ็กเก็ต HTTP Request ผ่าน POST หรือ GET เข้าไปโจมตีช่องโหว่

โดยท้ายที่สุดแล้วพบบว่ากระทบกับอุปกรณ์ของ Zyxel หลายรายการดังนี้

  • NAS – NAS326, NAS520, NAS540 และ NAS542
  • Firewall – ATP100, ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200, VPN50, VPN100, VPN300, VPN1000, ZyWALL110, ZyWALL310 และ ZyWALL1100

ด้วยเหตุนี้เองจึงแนะนำให้ผู้ใช้งานเร่งอัปเดตหรือแยกไม่ให้อุปกรณ์เข้าถึงได้ผ่านอินเทอร์เน็ต เนื่องจากพบการเร่ขายช่องโหว่ในตลาดใต้ดินแล้ว

ที่มา :  https://www.securityweek.com/over-20-zyxel-firewalls-impacted-recent-zero-day-vulnerability และ  https://www.securityweek.com/zyxel-patches-zero-day-vulnerability-network-storage-products

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

HP เปิดตัว EliteOne 800 G8 All-in-One PC

HP ประกาศเปิดตัว EliteOne 800 G8 All-in-One PC และ EliteDesk 800 G8 PC

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote …