Série Zyxel UTM e VPN de gateways afetados pela vulnerabilidade

A Zyxel confirmou uma vulnerabilidade de segurança que afeta seus firewalls e pontos de acesso VPN. O bug de segurança foi classificado como crítico, embora os patches já tenham sido lançados.
“Um estouro de buffer baseado em pilha em fbwifi_continue.cgi em Zyxel UTM e série VPN de gateways executando a versão de firmware V4.30 a V4.55 permite que atacantes remotos não autenticados executem código arbitrário por meio de um pacote http elaborado”, uma atualização publicada no Banco de dados de vulnerabilidade nacional ler.
A vulnerabilidade de estouro de buffer pode ser manipulada por meio de uma entrada desconhecida e leva a problemas de corrupção de memória que podem ter um impacto na privacidade, integridade e disponibilidade do dispositivo da vítima. O bug está sendo rastreado como CVE-2020-25014 e é supostamente fácil de explorar – embora os detalhes técnicos de como isso ocorre sejam atualmente desconhecidos.
Patches disponíveis
Todos os produtos Zyxel afetados pela vulnerabilidade oferecem suporte ao recurso Wi-Fi do Facebook. Como resultado, a Zyxel emitiu patches para todos os produtos relevantes que permanecem dentro dos períodos de garantia e suporte. É aconselhável que os usuários instalem as atualizações o mais rápido possível e entrem em contato com a equipe de suporte Zyxel local se precisarem de mais assistência.
Esta não é a primeira vez que uma empresa que oferece serviços de segurança se vê corrigindo suas próprias vulnerabilidades. Na semana passada, a empresa de segurança cibernética Sophos revelou que foi vítima de uma violação de dados que pode ter comprometido informações confidenciais de um pequeno número de clientes.
No início deste mês, Zyxel anunciou o lançamento de dois novos firewalls, o USG FLEX 100W e USG FLEX 700, além do novo firmware ZLD 4.60. Parece que a falha de segurança recentemente descoberta afeta as versões anteriores do firmware Zyxel, o que demonstra a importância de instalar as atualizações mais recentes para todas as soluções de software