Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss Mastodon
Logo Portale Red Hot Cyber

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Red Hot Cyber

Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

27 Maggio 2023 15:11

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del servizio e all’esecuzione di codice arbitrario remoto.

Entrambe le vulnerabilità sono correlate a bug di buffer overflow che consentono la manipolazione della memoria, offrendo agli aggressori la possibilità di scrivere dati al di fuori della partizione allocata. In genere, tali bug causano arresti anomali, ma in alcuni casi lo sfruttamento riuscito aiuta a ottenere l’esecuzione del codice su un dispositivo vulnerabile.

Le vulnerabilità hanno ricevuto i seguenti identificatori:

  • CVE-2023-33009 : buffer overflow relativo alla funzionalità di notifica in alcuni prodotti Zyxel che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8);
  • CVE-2023-33010 : buffer overflow correlato alla funzione di gestione degli ID in alcuni prodotti Zyxel, che consente a un utente malintenzionato non autenticato di eseguire codice arbitrario o creare condizioni di negazione del servizio (punteggio CVSS 9.8).

Vulnerabili a questi problemi sono:

  • Versioni Zyxel ATP da ZLD V4.32 a V5.36 Patch 1 (corrette in ZLD V5.36 Patch 2);
  • Zyxel USG FLEX versioni da ZLD V4.50 a V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
  • Versioni Zyxel USG FLEX50(W)/USG20(W)-VPN da ZLD V4.25 a V5.36 Patch 1 (corretta in ZLD V5.36 Patch 2);
  • Zyxel VPN versioni ZLD V4.30-V5.36 Patch 1 (corretto in ZLD V5.36 Patch 2);
  • Versioni Zyxel ZyWALL/USG da ZLD V4.25 a V4.73 Patch 1 (risolte in ZLD V4.73 Patch 2).

Vale la pena dire che i dispositivi che eseguono queste versioni del firmware sono comunemente utilizzati dalle piccole e medie imprese per proteggere le proprie reti e fornire un accesso sicuro alla rete (VPN) per i lavoratori remoti e da casa. 

Gli aggressori tengono molto in considerazione la comparsa di bug critici come questi in tali dispositivi, in quanto consentono l’accesso alle reti aziendali.

Per questo motivo, il produttore consiglia ai proprietari dei prodotti interessati di installare gli ultimi aggiornamenti di sicurezza il prima possibile.

Iscriviti alla newsletter
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]

Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr