Coi chừng! Tin tặc bắt đầu khai thác lỗ hổng tường lửa Zyxel gần đây RCE

Cơ quan và Cơ sở hạ tầng Hoa Kỳ hôm thứ Hai đã bổ sung hai lỗi bảo mật, bao gồm lỗi được tiết lộ gần đây ảnh hưởng đến tường lửa Zyxel, vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực.

Theo dõi là CVE-2022-30525, lỗ hổng được xếp hạng 9,8 về mức độ nghiêm trọng và liên quan đến lỗ hổng chèn lệnh trong các phiên bản chọn lọc của tường lửa Zyxel có thể cho phép kẻ thù chưa được xác thực thực hiện các lệnh tùy ý trên hệ điều hành cơ bản.

Các thiết bị bị ảnh hưởng bao gồm –

USG FLEX 100, 100W, 200, 500, 700 USG20-VPN, USG20W- ATP 100, 200, 500, 700, 800 và dòng VPN

Vấn đề, về các bản vá được phát hành bởi công ty Đài Loan vào cuối tháng 4 (ZLD V5.30), đã được công khai vào ngày 12 tháng 5 sau một quá trình tiết lộ phối hợp với Rapid7.

Chỉ một ngày sau, Tổ chức Shadowserver cho biết họ bắt đầu phát hiện các nỗ lực khai thác, với hầu hết các thiết bị dễ bị tấn công nằm ở Pháp, Ý, Mỹ, Thụy Sĩ và Nga.

Cũng được CISA thêm vào danh mục là CVE-2022-22947, một lỗ hổng chèn mã khác trong Spring Cloud Gateway có thể bị khai thác để cho phép thực thi từ xa tùy ý trên một máy chủ từ xa bằng một yêu cầu đặc biệt.

Xem tiếp:   Lỗi NPM cho phép những kẻ tấn công phân phối phần mềm độc hại dưới dạng các gói hợp pháp

Lỗ hổng được xếp hạng 10/10 trên hệ thống chấm điểm lỗ hổng CVSS và kể từ đó đã được giải quyết trong Spring Cloud Gateway phiên bản 3.1.1 trở lên và 3.0.7 trở lên kể từ tháng 3 năm 2022.

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …