Zyxel insta a los clientes a parchear la vulnerabilidad crítica de elusión del firewall



Zyxel insta a los clientes a corregir de inmediato una vulnerabilidad crítica en el software de firewall del proveedor. En un aviso de seguridad publicado esta semana, el gigante de redes taiwanés dijo que la falla de seguridad puede conducir a la elusión de la protección de firewall en las líneas de productos Zyxel USG, ZyWALL, FLEX, ATP, VPN y NSG. Rastreada como CVE-2022-0342 y emitida con una puntuación de gravedad crítica de 9.
8, la vulnerabilidad se describe como una "omisión de autenticación" provocada por una falla del mecanismo de control de acceso adecuado. El error está presente en una serie de programas CGI integrados en el software de firewall. "La falla podría permitir que un atacante eluda la autenticación y obtenga acceso administrativo al dispositivo", dice Zyxel.
El siguiente firmware se ve afectado: USG/ZyWALL: versiones 4.20 a 4.70 USG FLEX: versiones 4.
50 a 5.20 ATP: versiones 4.32 a 5.
20 VPN: versiones 4.30 a 5.20 NSG: versiones 1.
20 a 1.33 (parche 4) Zyxel ha lanzado parches para el software afectado y los usuarios deben actualizar sus compilaciones a versiones protegidas lo antes posible. El proveedor señala que después de investigar la vulnerabilidad, los parches están disponibles para los productos en su período de soporte.
Los usuarios de productos heredados deben saber que pueden ser vulnerables. Alessandro Sgreccia de Tecnical Service SrL, junto con Roberto García y Víctor García de Innotec Security, han sido acreditados por informar el error. Ver también Cuenta de puerta trasera descubierta en más de 100,000 firewalls Zyxel, puertas de enlace VPN Log4j: botnet Mirai encontrado apuntando a dispositivos de red ZyXEL Puerta trasera SockDetour utilizada en ataques a contratistas de defensa, dice Unidad 42 ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0 Mostrar comentarios Revise nuestros términos de servicio para completar su suscripción al boletín.
Acepta recibir actualizaciones, promociones y alertas de ZDNet.com. Puede darse de baja en cualquier momento.
Al unirse a ZDNet, acepta nuestros Términos de uso y Política de privacidad. Acepta recibir actualizaciones, promociones y alertas de ZDNet.com.
Puede darse de baja en cualquier momento. Al suscribirse, acepta recibir los boletines seleccionados, de los que puede darse de baja en cualquier momento. También acepta los Términos de uso y reconoce las prácticas de recopilación y uso de datos descritas en nuestra Política de privacidad.
Continuar Boletines pVer pVer.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı