Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации
Author:В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS.
#csn #cyber_news
Оригинальная версия на сайте: