Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Da Zyxel patch per un bug che permette di bypassare i firewall
A causa di un bug nella Common Gateway Interface di alcune versioni dei firewall, un cyber criminale potrebbe ottenere accesso amministrativo ai dispositivi
Zyxel è un produttore Taiwanese di modem e altre attrezzature di rete i cui prodotti sono distribuiti in oltre 150 paesi. Come riporta un articolo di Malwarebytes Labs, Zyxel ha pubblicato una comunicazione in cui esorta i suoi clienti a fare urgentemente un aggiornamento a causa di un bug che permette di aggirare la protezione dei firewall in vari suoi prodotti.
La vulnerabilità, a cui è stato attribuito il codice CVE-2022-0342, permette di bypassare l’autenticazione a causa dell’assenza di un meccanismo di controllo degli accessi adeguato nella Common Gateway Interface (CGI, ossia “interfaccia comune per gateway”) di alcune versioni dei firewall.
La Common Gateway Interface è una tecnologia standard usata dai server web per interfacciarsi con applicazioni esterne, tipicamente per processare le richieste degli utenti. A causa di questo bug un cyber criminale potrebbe ottenere accesso amministrativo ai dispositivi.
Zyxel ha pubblicato una lista dei prodotti vulnerabili ancora nel periodo di garanzia e assistenza tecnica, oltre agli aggiornamenti per risolvere il problema.
Le serie coinvolte sono 5. Ci sono la USG/ZyWALL, nelle versioni del firmware dalla ZLD V4.20 alla ZLD V4.70 (patch nella ZLD V4.71), la USG FLEX, nelle versioni dalla ZLD V4.50 alla ZLD V5.20 (con soluzione nella ZLD V5.21 Patch 1) e la serie ATP, versioni ZLD V4.32-ZLD V5.20, con la stessa patch delle precedenti.
Ci sono poi le serie VPN, con firmware ZLD V4.30-ZLD V5.20 (patch nella ZLD V5.21) ed NSG nelle versioni da V1.20 a V1.33 Patch 4, con la patch Hotfix V1.33p4_WK11 disponibile ora e quella standard (V1.33 Patch 5) in uscita a maggio. Gli amministratori di questa ultima serie devono contattare l’assistenza tecnica locale per il primo file o attendere il secondo il mese prossimo.
I proprietari degli altri prodotti citati possono cercare il firmware aggiornato per il loro modello sulla pagina degli scaricamenti di Zyxel. La data delle patch deve essere del 29 marzo o successiva.
Condividi l'articolo
WatchGuard: in crescita malware e attacchi alla rete
MailChimp violato per attaccare clienti nel settore delle criptovalute
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
