Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Redazione RHC : 27 Maggio 2023 15:11

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del servizio e all’esecuzione di codice arbitrario remoto.

Entrambe le vulnerabilità sono correlate a bug di buffer overflow che consentono la manipolazione della memoria, offrendo agli aggressori la possibilità di scrivere dati al di fuori della partizione allocata. In genere, tali bug causano arresti anomali, ma in alcuni casi lo sfruttamento riuscito aiuta a ottenere l’esecuzione del codice su un dispositivo vulnerabile.

Le vulnerabilità hanno ricevuto i seguenti identificatori:

• CVE-2023-33009 : buffer overflow relativo alla funzionalità di notifica in alcuni prodotti Zyxel che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8);
• CVE-2023-33010 : buffer overflow correlato alla funzione di gestione degli ID in alcuni prodotti Zyxel, che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8).

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Vulnerabili a questi problemi sono:

• Versioni Zyxel ATP da ZLD V4.32 a V5.36 Patch 1 (corrette in ZLD V5.36 Patch 2);
• Zyxel USG FLEX versioni da ZLD V4.50 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
• Versioni Zyxel USG FLEX50(W)/USG20(W)-VPN da ZLD V4.25 a V5.36 Patch 1 (corretta in ZLD V5.36 Patch 2);
• Zyxel VPN versioni ZLD V4.30-V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
• Versioni Zyxel ZyWALL/USG da ZLD V4.25 a V4.73 Patch 1 (risolte in ZLD V4.73 Patch 2).

Vale la pena dire che i dispositivi che eseguono queste versioni del firmware sono comunemente utilizzati dalle piccole e medie imprese per proteggere le proprie reti e fornire un accesso sicuro alla rete (VPN) per i lavoratori remoti e da casa. 

Gli aggressori tengono molto in considerazione la comparsa di bug critici come questi in tali dispositivi, in quanto consentono l’accesso alle reti aziendali.

Per questo motivo, il produttore consiglia ai proprietari dei prodotti interessati di installare gli ultimi aggiornamenti di sicurezza il prima possibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli