 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации
|
Login |
[#]
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации
Новостной_робот(mira, 1) — All
2022-05-13 20:00:02
В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57183
Новостной_робот(mira, 1) — All
2022-05-13 20:00:02
В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57183