Zyxel เตือนช่องโหว่ใหม่บนผลิตภัณฑ์ Firewall และ VPN

Zyxel เตือนช่องโหว่ใหม่บนผลิตภัณฑ์ Firewall และ VPN ผู้ดูแลระบบอัปเดตแพตช์ได้แล้ว

Zyxel ได้แจ้งเตือนลูกค้าถึงช่องโหว่ใหม่ 2 ตัวที่พบในผลิตภัณฑ์ Firewall และ VPN ได้แก่ CVE-2023-33009 ช่องโหว่ชนิด Buffer overflow ที่เกิดใน Notification Function และ CVE-2023-33010 ช่องโหว่ชนิด Buffer overflow ในขั้นตอนการประมวลผล ID ทั้งสองช่องโหว่มีคะแนนความรุนแรงระดับ Critial ทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้

• Zyxel ATP ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.32 ถึง V5.36 Patch 1 (แก้ไขใน ZLD V5.36 Patch 2)
• Zyxel USG FLEX ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.50 ถึง V5.36 Patch 1 (แก้ไขใน ZLD V5.36 Patch 2)
• Zyxel USG FLEX50(W) / USG20(W)-VPN ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.25 ถึง V5.36 Patch 1 (แก้ไขใน ZLD V5.36 Patch 2)
• Zyxel VPN ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.30 ถึง V5.36 Patch 1 (แก้ไขใน ZLD V5.36 Patch 2)
• Zyxel ZyWALL/USG ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.25 ถึง V4.73 Patch 1 (แก้ไขใน ZLD V4.73 Patch 2)

Zyxel ได้แนะนำให้ผู้ดูแลระบบทำการแพตช์โดยทันที เพื่อป้องกันการโจมตีที่อาจใช้ช่องโหว่นี้เป็นช่องทาง

ที่มา: https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-vulnerabilities-in-firewall-and-vpn-devices/