Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
TM RedHotCyber 970x120 042543
Banner Ancharia Mobile 1
Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Redazione RHC : 27 Maggio 2023 15:11

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del servizio e all’esecuzione di codice arbitrario remoto.

Entrambe le vulnerabilità sono correlate a bug di buffer overflow che consentono la manipolazione della memoria, offrendo agli aggressori la possibilità di scrivere dati al di fuori della partizione allocata. In genere, tali bug causano arresti anomali, ma in alcuni casi lo sfruttamento riuscito aiuta a ottenere l’esecuzione del codice su un dispositivo vulnerabile.

Le vulnerabilità hanno ricevuto i seguenti identificatori:

  • CVE-2023-33009 : buffer overflow relativo alla funzionalità di notifica in alcuni prodotti Zyxel che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8);
  • CVE-2023-33010 : buffer overflow correlato alla funzione di gestione degli ID in alcuni prodotti Zyxel, che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8).

Banner 600x900 Betti Rha Cybersecurity Awareness

Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto.
Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Vulnerabili a questi problemi sono:

  • Versioni Zyxel ATP da ZLD V4.32 a V5.36 Patch 1 (corrette in ZLD V5.36 Patch 2);
  • Zyxel USG FLEX versioni da ZLD V4.50 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
  • Versioni Zyxel USG FLEX50(W)/USG20(W)-VPN da ZLD V4.25 a V5.36 Patch 1 (corretta in ZLD V5.36 Patch 2);
  • Zyxel VPN versioni ZLD V4.30-V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
  • Versioni Zyxel ZyWALL/USG da ZLD V4.25 a V4.73 Patch 1 (risolte in ZLD V4.73 Patch 2).

Vale la pena dire che i dispositivi che eseguono queste versioni del firmware sono comunemente utilizzati dalle piccole e medie imprese per proteggere le proprie reti e fornire un accesso sicuro alla rete (VPN) per i lavoratori remoti e da casa. 

Gli aggressori tengono molto in considerazione la comparsa di bug critici come questi in tali dispositivi, in quanto consentono l’accesso alle reti aziendali.

Per questo motivo, il produttore consiglia ai proprietari dei prodotti interessati di installare gli ultimi aggiornamenti di sicurezza il prima possibile.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
ChatGPT scrive la truffa perfetta… ma il truffatore lascia dentro le istruzioni dell’IA
Di Redazione RHC - 20/10/2025

A prima vista, l’email sembrava impeccabile. Un promemoria di pagamento di PagoPA, ben strutturato, con linguaggio formale, riferimenti al Codice della Strada e persino un bottone blu “Accedi al P...

Immagine del sito
Intel rilascia patch urgenti per la nuova variante Spectre
Di Redazione RHC - 19/10/2025

I ricercatori di VUSec hanno presentato un articolo intitolato “Training Solo”, che mette in discussione i principi fondamentali della protezione contro gli attacchi Spectre-v2. In precedenza si r...

Immagine del sito
Blockchain a rischio! La minaccia quantistica è una corsa contro il tempo
Di Redazione RHC - 19/10/2025

La corsa alla supremazia quantistica si sta trasformando in una corsa alla sopravvivenza delle criptovalute. Se i computer quantistici raggiungeranno la potenza promessa, saranno in grado di violare l...

Immagine del sito
Attacco Informatico agli aereoporti europei: Everest Ransomware rivendica l’attacco
Di Redazione RHC - 18/10/2025

Il 20 settembre scorso abbiamo riportato di un attacco informatico che ha paralizzato diversi aeroporti europei tra cui Bruxelles, Berlino e Londra-Heathrow. Si è trattato di un attacco alla supply c...

Immagine del sito
I detenuti hackerano il carcere: pene ridotte, fondi trasferiti e visite non autorizzate
Di Redazione RHC - 18/10/2025

Il sistema penitenziario rumeno si è trovato al centro di un importante scandalo digitale: i detenuti di Târgu Jiu hanno hackerato la piattaforma interna dell’ANP e, per diversi mesi, hanno gestit...