-
09/04/2020
-
85
-
553 bài viết
Vá ngay lỗ hổng CVE-2023-28771 trong tường lửa Zyxel
Lỗ hổng CVE-2023-28771 (điểm CVSS là 9,8) được phát hiện gần đây đã gây lo ngại cho các chuyên gia an ninh mạng vì mức độ nguy hiểm nghiêm trọng. Zyxel hiện đã phát hành các bản vá cần thiết để giảm thiểu mối đe dọa.
Ngoài việc áp dụng các bản vá, người dùng cũng cần tuân theo các phương pháp sau:
CVE-2023-28771: Lỗ hổng chèn lệnh hệ điều hành (OS)
CVE-2023-28771 là một lỗ hổng chèn lệnh hệ điều hành (OS) được tìm thấy trong một số phiên bản của tường lửa Zyxel. Lỗ hổng bắt nguồn từ việc xử lý thông báo lỗi không đúng cách. Khai thác thành công, kẻ tấn công không được xác thực có thể thực thi mã từ xa trên thiết bị của nạn nhân. Kẻ tấn công có thể đạt được điều này bằng cách gửi các gói đặc biệt đến thiết bị tồn tại lỗ hổng, mở đường cho việc truy cập trái phép hoặc thậm chí kiểm soát mạng.Rủi ro của lỗ hổng
Khi phát hiện lỗ hổng, Zyxel đã tiến hành một cuộc điều tra toàn diện và xác định các sản phẩm bị ảnh hưởng vẫn trong thời gian hỗ trợ. Để xác định xem tường lửa Zyxel của bạn có gặp rủi ro hay không, hãy nhanh chóng kiểm tra danh sách các thiết bị tồn tại lỗ hổng do Zyxel cung cấp.Bản vá an ninh
Hãng kêu gọi người dùng cài đặt các bản vá đã phát hành ngay lập tức để đảm bảo an toàn trước lỗ hổng CVE-2023-28771. Các bản vá giải quyết vấn đề bằng cách sửa cơ chế xử lý thông báo lỗi, do đó ngăn chặn kẻ tấn công khai thác lỗ hổng.Ngoài việc áp dụng các bản vá, người dùng cũng cần tuân theo các phương pháp sau:
- Thường xuyên cập nhật firmware tường lửa lên phiên bản mới nhất.
- Sử dụng mật khẩu mạnh, duy nhất và luôn bật xác thực đa yếu tố (MFA).
- Hạn chế truy cập từ xa và thực hiện kiểm soát truy cập nghiêm ngặt.
- Theo dõi mạng để biết hoạt động bất thường và giải quyết kịp thời mọi mối đe dọa được phát hiện.
Nguồn: Security Online