Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ hôm thứ Hai đã bổ sung hai lỗi bảo mật, bao gồm lỗi thực thi mã từ xa được tiết lộ gần đây ảnh hưởng đến tường lửa Zyxel, vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực.
Theo dõi là CVE-2022-30525, lỗ hổng được xếp hạng 9,8 về mức độ nghiêm trọng và liên quan đến lỗ hổng chèn lệnh trong các phiên bản chọn lọc của tường lửa Zyxel có thể cho phép kẻ thù chưa được xác thực thực hiện các lệnh tùy ý trên hệ điều hành cơ bản.
Các thiết bị bị ảnh hưởng bao gồm –
USG FLEX 100, 100W, 200, 500, 700 USG20-VPN, USG20W-VPN ATP 100, 200, 500, 700, 800 và dòng VPN
Vấn đề, về các bản vá được phát hành bởi công ty Đài Loan vào cuối tháng 4 (ZLD V5.30), đã được công khai vào ngày 12 tháng 5 sau một quá trình tiết lộ phối hợp với Rapid7.
Chỉ một ngày sau, Tổ chức Shadowserver cho biết họ bắt đầu phát hiện các nỗ lực khai thác, với hầu hết các thiết bị dễ bị tấn công nằm ở Pháp, Ý, Mỹ, Thụy Sĩ và Nga.
Cũng được CISA thêm vào danh mục là CVE-2022-22947, một lỗ hổng chèn mã khác trong Spring Cloud Gateway có thể bị khai thác để cho phép thực thi từ xa tùy ý trên một máy chủ từ xa bằng một yêu cầu đặc biệt.
Lỗ hổng được xếp hạng 10/10 trên hệ thống chấm điểm lỗ hổng CVSS và kể từ đó đã được giải quyết trong Spring Cloud Gateway phiên bản 3.1.1 trở lên và 3.0.7 trở lên kể từ tháng 3 năm 2022.
.
