Zyxel یک آسیب پذیری امنیتی را تأیید کرده است که بر دیوارهای آتش و نقاط دسترسی VPN تأثیر می گذارد. اشکال امنیتی به عنوان مهم طبقه بندی می شود ، اگرچه برطرف شده است.
در این بروزرسانی آمده است: “سرریز پشته بر اساس بافر در سری fbwifi_continue.cgi و VPN Zyxel UTM که از سیستم عامل نسخه V4.30 تا V4.55 استفاده می کنند ، به هکرهای غیر مجاز از راه دور امکان اجرای کد دلخواه از طریق یک بسته http ایجاد شده را می دهد.” منتشر شده در پایگاه ملی آسیب پذیری.
آسیب پذیری سرریز بافر می تواند توسط ورودی ناشناخته دستکاری شود و منجر به خرابی حافظه شود که می تواند بر حریم خصوصی ، یکپارچگی و در دسترس بودن دستگاه قربانی تأثیر بگذارد. این خطا به عنوان CVE-2020-25014 ردیابی می شود و گزارش می شود که کار آن آسان است ، اگرچه در حال حاضر جزئیات فنی نحوه وقوع آن ناشناخته است.
برچسب های موجود
محصولات Zyxel که تحت تأثیر این آسیب پذیری قرار دارند از ویژگی Wi-Fi فیس بوک پشتیبانی می کنند. در نتیجه ، Zyxel تنظیماتی را برای کلیه محصولات مربوطه که در دوره گارانتی و نگهداری باقی مانده اند صادر کرد. توصیه می شود کاربران در اسرع وقت به روزرسانی ها را نصب کنند و در صورت نیاز به کمک بیشتر با تیم پشتیبانی محلی Zyxel تماس بگیرند.
این اولین بار نیست که یک شرکت امنیتی می تواند آسیب پذیری های خود را برطرف کند. هفته گذشته ، شرکت امنیت سایبری Sophos فاش کرد که قربانی نقض داده شده است که ممکن است اطلاعات حساس برای تعداد کمی از مشتریان را به خطر بیندازد.
در اوایل این ماه ، Zyxel از راه اندازی دو فایروال جدید ، USG FLEX 100W و USG FLEX 700 و همچنین سیستم عامل جدید ZLD 4.60 خبر داد. به نظر می رسد نقص امنیتی اخیراً کشف شده روی نسخه های قبلی سیستم عامل Zyxel تأثیر بگذارد ، که نشان می دهد نصب آخرین به روزرسانی ها برای همه راه حل های نرم افزاری از اهمیت زیادی برخوردار است.
منبع: subtitle-news.ir