Mărește (credit: Getty Images)
Producătorul de hardware pentru rețele Zyxel avertizează cu privire la aproape o duzină de vulnerabilități într-o gamă largă de produse. Dacă nu sunt corectate, unele dintre ele ar putea permite preluarea completă a dispozitivelor, care pot fi vizate ca punct inițial de intrare în rețele mari.
Cea mai gravă vulnerabilitate, urmărită ca CVE-2024-7261poate fi exploatat pentru a „permite unui atacator neautentificat să execute comenzi ale sistemului de operare prin trimiterea unui cookie creat către un dispozitiv vulnerabil”, a avertizat Zyxel. Defectul, cu un rating de severitate de 9,8 din 10, provine din „neutralizarea necorespunzătoare a elementelor speciale din parametrul „gazdă” din programul CGI” a punctelor de acces vulnerabile și a routerelor de securitate. Aproape 30 de dispozitive Zyxel sunt afectate. Ca și în cazul vulnerabilităților rămase din această postare, Zyxel îndeamnă clienții să le corecteze cât mai curând posibil.
Dar stai… mai sunt
Producătorul de hardware a avertizat despre șapte vulnerabilități suplimentare care afectează seria de firewall, inclusiv ATP, USG-FLEX și USG FLEX 50(W)/USG20(W)-VPN. Vulnerabilitățile au evaluări de severitate cuprinse între 4,9 și 8,1. Vulnerabilitățile sunt:
Comentarii recente