Zyxel เตือนช่องโหว่ใหม่บนผลิตภัณฑ์ Firewall และ VPN ผู้ดูแลระบบอัปเดตแพตช์ได้แล้ว
Zyxel ได้แจ้งเตือนลูกค้าถึงช่องโหว่ใหม่ 2 ตัวที่พบในผลิตภัณฑ์ Firewall และ VPN ได้แก่ CVE-2023-33009 ช่องโหว่ชนิด Buffer overflow ที่เกิดใน Notification Function และ CVE-2023-33010 ช่องโหว่ชนิด Buffer overflow ในขั้นตอนการประมวลผล ID ทั้งสองช่องโหว่มีคะแนนความรุนแรงระดับ Critial ทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้
- Zyxel ATP ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.32 ถึง V5.36 Patch 1 (แก้ไขใน ZLD V5.36 Patch 2)
- Zyxel USG FLEX ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.50 ถึง V5.36 Patch 1 (แก้ไขใน ZLD V5.36 Patch 2)
- Zyxel USG FLEX50(W) / USG20(W)-VPN ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.25 ถึง V5.36 Patch 1 (แก้ไขใน ZLD V5.36 Patch 2)
- Zyxel VPN ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.30 ถึง V5.36 Patch 1 (แก้ไขใน ZLD V5.36 Patch 2)
- Zyxel ZyWALL/USG ที่ใช้เฟิร์มแวร์เวอร์ชัน ZLD V4.25 ถึง V4.73 Patch 1 (แก้ไขใน ZLD V4.73 Patch 2)
Zyxel ได้แนะนำให้ผู้ดูแลระบบทำการแพตช์โดยทันที เพื่อป้องกันการโจมตีที่อาจใช้ช่องโหว่นี้เป็นช่องทาง