HackerHood de RHC revela dos nuevos días cero en productos Zyxel

Redazione RHC : 21 octubre 2025 07:36

El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ZLD (ATP/USG).

Alessandro Sgreccia ( hacker ético de HackerHood conocido por emitir varios CVE, como el RCE) CVE-2022-0342 de 9.8 en Zyxel), provocó un informe responsable a Zyxel, quien respondió rápidamente solucionando el problema.

Zyxel analizó rápidamente los informes proporcionados y publicó un aviso oficial confirmando las fallas e indicando las versiones de firmware afectadas y las versiones de corrección disponibles en su boletín de seguridad .

CVE-2025-9133 – Autorización faltante

Esta vulnerabilidad, con una puntuación CVSS v3.1 de 8,1 (Alta) , implica un problema de falta de autorización en el manejo de algunas solicitudes enviadas a la interfaz web de los firewalls Zyxel.

En determinadas circunstancias, un atacante autenticado con privilegios limitados puede acceder a información confidencial o funciones no previstas para su nivel de acceso.
El problema también se ha clasificado como CWE-184 (Lista incompleta de entradas no permitidas) , ya que estaba asociado con una validación parcial de los comandos aceptados por el sistema.

CVE-2025-8078 – Neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo

La segunda vulnerabilidad, con una puntuación CVSS v3.1 de 7,2 (Alta) , se refiere a una inyección de comando encontrada en un componente del firmware ZLD.

Un usuario autenticado con privilegios elevados podría, en determinadas circunstancias, ejecutar comandos arbitrarios en el dispositivo, comprometiendo la seguridad del sistema. El error se ha clasificado como CWE-78 , lo que significa una omisión indebida de elementos especiales utilizados en los comandos del sistema.

El aviso oficial de Zyxel enumera los modelos y versiones afectados y recomienda actualizar a las versiones parcheadas (se incluye información sobre las versiones individuales y las compilaciones parcheadas en el aviso). Se recomienda a los administradores seguir las instrucciones del proveedor. Zyxel

Recomendaciones operativas

1. Aplicar los parches indicados por Zyxel lo antes posible.
2. Restringir el acceso a las interfaces de administración (ACL IP, VPN de administración, acceso desde red de administración aislada).
3. Supervise los registros de administración y las llamadas de interfaz web/CGI para detectar actividad anómala.
4. Rote las credenciales y claves si sospecha que un dispositivo puede haber estado expuesto.
5. Comuníquese con su proveedor o proveedor de servicios para obtener ayuda con el proceso de actualización y verificación.

El papel de HackerHood en el descubrimiento

HackerHood, con 15 CVE emitidos en dos años de funcionamiento, es el colectivo de hackers éticos de Red Hot Cyber, comprometido con la investigación de vulnerabilidades no documentadas para garantizar una ciberseguridad más sólida. El grupo se basa en un manifiesto que promueve el intercambio de conocimientos y la mejora de la seguridad colectiva, identificando y reportando vulnerabilidades críticas para proteger a usuarios y empresas.

Según el manifiesto de HackerHood , el colectivo valora la ética en ciberseguridad y fomenta la colaboración entre profesionales del sector. Este caso demuestra la importancia de su misión: poner las habilidades de los hackers éticos al servicio de la comunidad global para identificar amenazas aún desconocidas.

Únete a HackerHood

Si eres un experto en detección de errores o investigador de seguridad y quieres contribuir a iniciativas como esta, HackerHood siempre está abierto a nuevos talentos. El colectivo da la bienvenida a expertos motivados para trabajar en proyectos concretos que mejoren la ciberseguridad global. Envía un correo electrónico con tu experiencia y habilidades a [email protected] para unirte a este equipo de profesionales.

El descubrimiento de estos dos nuevos CVE es un ejemplo más de la contribución de HackerHood al panorama internacional de la ciberseguridad. Es fundamental que las empresas y los usuarios finales presten atención a estos descubrimientos y tomen las medidas necesarias para prevenir posibles exploits. La colaboración entre hackers éticos, empresas y comunidades sigue siendo fundamental en la lucha contra las ciberamenazas.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli