Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Redazione RHC : 27 Maggio 2023 15:11

  

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del servizio e all’esecuzione di codice arbitrario remoto.

Entrambe le vulnerabilità sono correlate a bug di buffer overflow che consentono la manipolazione della memoria, offrendo agli aggressori la possibilità di scrivere dati al di fuori della partizione allocata. In genere, tali bug causano arresti anomali, ma in alcuni casi lo sfruttamento riuscito aiuta a ottenere l’esecuzione del codice su un dispositivo vulnerabile.

Le vulnerabilità hanno ricevuto i seguenti identificatori:

  • CVE-2023-33009 : buffer overflow relativo alla funzionalità di notifica in alcuni prodotti Zyxel che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8);
  • CVE-2023-33010 : buffer overflow correlato alla funzione di gestione degli ID in alcuni prodotti Zyxel, che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8).

Vulnerabili a questi problemi sono:

  • Versioni Zyxel ATP da ZLD V4.32 a V5.36 Patch 1 (corrette in ZLD V5.36 Patch 2);
  • Zyxel USG FLEX versioni da ZLD V4.50 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
  • Versioni Zyxel USG FLEX50(W)/USG20(W)-VPN da ZLD V4.25 a V5.36 Patch 1 (corretta in ZLD V5.36 Patch 2);
  • Zyxel VPN versioni ZLD V4.30-V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
  • Versioni Zyxel ZyWALL/USG da ZLD V4.25 a V4.73 Patch 1 (risolte in ZLD V4.73 Patch 2).

Vale la pena dire che i dispositivi che eseguono queste versioni del firmware sono comunemente utilizzati dalle piccole e medie imprese per proteggere le proprie reti e fornire un accesso sicuro alla rete (VPN) per i lavoratori remoti e da casa. 

Gli aggressori tengono molto in considerazione la comparsa di bug critici come questi in tali dispositivi, in quanto consentono l’accesso alle reti aziendali.

Per questo motivo, il produttore consiglia ai proprietari dei prodotti interessati di installare gli ultimi aggiornamenti di sicurezza il prima possibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.