-
09/04/2020
-
85
-
552 bài viết
Zyxel tung bản vá lỗi nghiêm trọng ảnh hưởng Business Firewall và thiết bị VPN
Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản cập nhật cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm tường lửa và VPN cho doanh nghiệp của hãng. Khai thác lỗ hổng thành công có thể cho phép hacker chiếm quyền kiểm soát các thiết bị.
"Lỗ hổng bỏ qua xác thực do thiếu cơ chế kiểm soát truy cập thích hợp đã được tìm thấy trong chương trình CGI của một số phiên bản tường lửa" - hãng cho biết thêm, "Lỗ hổng có thể cho phép kẻ tấn công bỏ qua xác thực và có được quyền truy cập quản trị vào thiết bị”.
Lỗ hổng đã được gán mã định danh là CVE-2022-0342 và được xếp hạng 9.8/10 về mức độ nghiêm trọng (điểm CVSS). Công báo cáo lỗ hổng được ghi nhận cho chuyên gia Alessandro Sgreccia từ Tecnical Service Srl, Roberto Garcia H và Victor Garcia R từ Innotec Security.
Các sản phẩm Zyxel bị ảnh hưởng bao gồm:
CISA cảnh báo về các lỗ hổng Sophos và Trend Micro bị khai thác tích cực. Tiết lộ được đưa ra khi cả Sophos và SonicWall đã phát hành các bản vá trong tuần này cho các thiết bị tường lửa của họ để giải quyết các lỗi nghiêm trọng (CVE-2022-1040 và CVE-2022-22274) có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Lỗ hổng tường lửa Sophos nghiêm trọng, đã được quan sát thấy trong các cuộc tấn công chống lại một số tổ chức ở Nam Á, đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung vào “Danh mục các lỗ hổng bị khai thác đã biết”.
Cũng được thêm vào danh sách là lỗ hổng tải tệp tùy ý có mức độ nghiêm trọng cao trong sản phẩm Apex Central của Trend Micro, có thể cho phép kẻ tấn công từ xa chưa được xác thực tải lên tệp tùy ý, dẫn đến thực thi mã (CVE-2022-26871, điểm CVSS: 8.6).
"Trend Micro đã quan sát thấy nỗ lực khai thác tích cực chống lại lỗ hổng an ninh này trong một số trường hợp rất hạn chế và chúng tôi đã liên hệ với những khách hàng này" - hãng cho biết. "Tất cả các khách hàng được khuyến khích cập nhật lên phiên bản mới nhất càng sớm càng tốt".
"Lỗ hổng bỏ qua xác thực do thiếu cơ chế kiểm soát truy cập thích hợp đã được tìm thấy trong chương trình CGI của một số phiên bản tường lửa" - hãng cho biết thêm, "Lỗ hổng có thể cho phép kẻ tấn công bỏ qua xác thực và có được quyền truy cập quản trị vào thiết bị”.
Lỗ hổng đã được gán mã định danh là CVE-2022-0342 và được xếp hạng 9.8/10 về mức độ nghiêm trọng (điểm CVSS). Công báo cáo lỗ hổng được ghi nhận cho chuyên gia Alessandro Sgreccia từ Tecnical Service Srl, Roberto Garcia H và Victor Garcia R từ Innotec Security.
Các sản phẩm Zyxel bị ảnh hưởng bao gồm:
- USG / ZyWALL chạy các phiên bản firmware ZLD V4.20 đến ZLD V4.70 (đã sửa trong ZLD V4.71)
- USG FLEX chạy các phiên bản firmware ZLD V4.50 đến ZLD V5.20 (đã sửa trong ZLD V5.21 Patch 1)
- ATP chạy phiên bản firmware ZLD V4.32 đến ZLD V5.20 (đã sửa trong ZLD V5.21 Patch 1)
- VPN chạy phiên bản firmware ZLD V4.30 đến ZLD V5.20 (đã sửa trong ZLD V5.21)
- NSG đang chạy các phiên bản firmware V1.20 đến V1.33 Bản vá 4 (Hotfix V1.33p4_WK11 hiện có sẵn, với bản vá tiêu chuẩn V1.33 Bản vá 5 dự kiến phát hành vào tháng 5 năm 2022)
CISA cảnh báo về các lỗ hổng Sophos và Trend Micro bị khai thác tích cực. Tiết lộ được đưa ra khi cả Sophos và SonicWall đã phát hành các bản vá trong tuần này cho các thiết bị tường lửa của họ để giải quyết các lỗi nghiêm trọng (CVE-2022-1040 và CVE-2022-22274) có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Lỗ hổng tường lửa Sophos nghiêm trọng, đã được quan sát thấy trong các cuộc tấn công chống lại một số tổ chức ở Nam Á, đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung vào “Danh mục các lỗ hổng bị khai thác đã biết”.
Cũng được thêm vào danh sách là lỗ hổng tải tệp tùy ý có mức độ nghiêm trọng cao trong sản phẩm Apex Central của Trend Micro, có thể cho phép kẻ tấn công từ xa chưa được xác thực tải lên tệp tùy ý, dẫn đến thực thi mã (CVE-2022-26871, điểm CVSS: 8.6).
"Trend Micro đã quan sát thấy nỗ lực khai thác tích cực chống lại lỗ hổng an ninh này trong một số trường hợp rất hạn chế và chúng tôi đã liên hệ với những khách hàng này" - hãng cho biết. "Tất cả các khách hàng được khuyến khích cập nhật lên phiên bản mới nhất càng sớm càng tốt".
Nguồn: The Hacker News