Zyxel 防火墙曝出高危安全漏洞,现已修复!

安全 漏洞
该公司表示,设备一旦遭受攻击,其Web GUI或SSH管理界面将无法访问,可能出现网络中断和VPN连接断开等问题。

日前,Zyxel发布了一份指南,旨在保护防火墙和VPN设备免受利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的持续攻击。

指南中提到,该公司一直在通过多种渠道敦促用户安装补丁,比如已经给注册用户和资讯订阅者发送了多份安全资讯,通过本地设备的Web GUI推送通知通知用户升级;以及对尚未升级的基于云的设备强制执行预定的固件升级等。

有威胁行为者正在尝试利用命令注入漏洞CVE-2023-28771以影响Zyxel防火墙。他们的目标是利用这个漏洞在受影响的系统上部署和安装恶意软件。美国CISA目前已将该漏洞添加到其已知利用漏洞目录中。

4月下旬,Zyxel方面称已解决了其防火墙设备中的严重漏洞CVE-2023-28771 (CVSS评分9.8),并建议其客户立即安装补丁,以尽快修复漏洞避免造成更大影响。

另外两个被追踪到的漏洞是CVE-2023-33009和CVE-2023-33010,这两个是关键的缓冲区溢出漏洞。 远程的、未经认证的攻击者可以触发这些缺陷,在易受攻击的设备上造成拒绝服务(DoS)条件和远程代码执行。

该公司表示,设备一旦遭受攻击,其Web GUI或SSH管理界面将无法访问,可能出现网络中断和VPN连接断开等问题。下表列出了受这些缺陷影响的产品和固件版本,以及解决这些问题的最新固件更新:

1685934891_647d532b79cc8a6a42f3c.png!small

与此同时,Zyxel还提供了针对这些漏洞的缓解措施,例如从WAN(广域网)禁用HTTP/HTTPS服务。

如果管理员需要从广域网侧管理设备,可启用“策略控制”功能,并添加只允许可信源IP地址访问的规则。该指南还建议启用GeoIP过滤,只允许来自受信任位置的访问。如果不需要IPSec VPN功能,Zyxel方面建议关闭UDP端口500和4500。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-12-08 13:18:27

2022-02-17 11:54:18

漏洞数据库恶意代码

2009-02-19 17:36:13

Windows MobMy Phone

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2023-07-29 11:15:47

2022-05-16 15:35:00

漏洞黑客

2010-09-14 10:19:39

2023-11-15 12:53:31

2024-01-15 11:45:27

2023-12-13 18:41:39

2024-06-27 12:02:30

2014-05-04 12:58:10

安全漏洞修复补丁

2023-09-21 22:34:56

2013-11-27 09:25:20

2023-10-18 12:15:35

2022-12-05 15:07:29

2022-08-21 15:52:12

安全苹果漏洞

2015-05-08 12:17:53

2024-06-12 14:07:21

2020-11-21 19:30:48

GitHub代码开发者
点赞
收藏

51CTO技术栈公众号