Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Redazione RHC : 27 Maggio 2023 15:11

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del servizio e all’esecuzione di codice arbitrario remoto.

Entrambe le vulnerabilità sono correlate a bug di buffer overflow che consentono la manipolazione della memoria, offrendo agli aggressori la possibilità di scrivere dati al di fuori della partizione allocata. In genere, tali bug causano arresti anomali, ma in alcuni casi lo sfruttamento riuscito aiuta a ottenere l’esecuzione del codice su un dispositivo vulnerabile.

Le vulnerabilità hanno ricevuto i seguenti identificatori:

  • CVE-2023-33009 : buffer overflow relativo alla funzionalità di notifica in alcuni prodotti Zyxel che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8);
  • CVE-2023-33010 : buffer overflow correlato alla funzione di gestione degli ID in alcuni prodotti Zyxel, che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8).

Sponsorizza la prossima Red Hot Cyber Conference!

Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un paccheto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.

Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.



Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.


Vulnerabili a questi problemi sono:

  • Versioni Zyxel ATP da ZLD V4.32 a V5.36 Patch 1 (corrette in ZLD V5.36 Patch 2);
  • Zyxel USG FLEX versioni da ZLD V4.50 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
  • Versioni Zyxel USG FLEX50(W)/USG20(W)-VPN da ZLD V4.25 a V5.36 Patch 1 (corretta in ZLD V5.36 Patch 2);
  • Zyxel VPN versioni ZLD V4.30-V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
  • Versioni Zyxel ZyWALL/USG da ZLD V4.25 a V4.73 Patch 1 (risolte in ZLD V4.73 Patch 2).

Vale la pena dire che i dispositivi che eseguono queste versioni del firmware sono comunemente utilizzati dalle piccole e medie imprese per proteggere le proprie reti e fornire un accesso sicuro alla rete (VPN) per i lavoratori remoti e da casa. 

Gli aggressori tengono molto in considerazione la comparsa di bug critici come questi in tali dispositivi, in quanto consentono l’accesso alle reti aziendali.

Per questo motivo, il produttore consiglia ai proprietari dei prodotti interessati di installare gli ultimi aggiornamenti di sicurezza il prima possibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Gli hacker criminali di The Gentlemen pubblicano un attacco al laboratorio Santa Rita
Di Redazione RHC - 10/09/2025

Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver
Di Redazione RHC - 10/09/2025

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...

Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI
Di Redazione RHC - 10/09/2025

Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...

Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA
Di Redazione RHC - 10/09/2025

A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...

In Nepal si muore per i Social Network! In 19 hanno perso la vita per riavere Facebook
Di Redazione RHC - 09/09/2025

Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...