Zyxel phát hành bản vá cho các sản phẩm tường lửa và VPN

10:00 | 01/06/2023 | TIN TỨC SẢN PHẨM

Mới đây, Zyxel đã phát hành bản vá cho hai lỗ hổng bảo mật nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Nếu khai thác thành công, hai lỗ hổng này cho phép kẻ tấn công không được xác thực gây ra tình trạng tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa (RCE).

Zyxel phát hành bản vá cho các sản phẩm tường lửa và VPN

Đây là hai lỗ hổng buffer overflow và đều có điểm CVSS là 9,8. Lỗ hổng thứ nhất định danh CVE-2023-33009 là lỗ hổng tràn bộ đệm trong chức năng thông báo. Lỗ hổng thứ hai định danh CVE-2023-33010 là lỗ hổng tràn bộ đệm trong chức năng xử lý ID.

Danh sách các thiết bị bị ảnh hưởng bởi hai lỗ hổng bao gồm:

- ATP phiên bản ZLD V4.32 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2

- USG FLEX phiên bản ZLD V4.50 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2

- USG FLEX50(W)/USG20(W)-VPN phiên bản ZLD V4.25 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2

- VPN phiên bản ZLD V4.30 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2

- ZyWALL/USG phiên bản ZLD V4.25 đến V4.73 Patch 1, được vá trong ZLD V4.73 Patch 2

Tháng trước, Zyxel cũng đã phát hành các bản vá cho lỗ hổng nghiêm trọng CVE-2023-28771. Lỗ hổng này có thể bị khai thác để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. Các tổ chức, doanh nghiệp cần sớm cập nhật bản vá để tránh các rủi ro đáng tiếc.

Phạm Như

‹ › ×

Tin liên quan

Zyxel phát hành bản vá cho lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến

17:00 | 02/03/2023

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành bản vá cho lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE. Lỗ hổng này cho phép tin tặc từ xa truy cập vào thiết bị tồn tại lỗ hổng.

Tấn công các ứng dụng VPN sử dụng lỗ hổng TunnelCrack

09:00 | 04/04/2024

Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.

Zyxel phát hành bản vá lỗ hổng nghiêm trọng ảnh hưởng đến tường lửa doanh nghiệp và thiết bị VPN

15:00 | 13/04/2022

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng, ảnh hưởng đến một số sản phẩm VPN và tường lửa doanh nghiệp của hãng này. Nếu khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền kiểm soát các thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2023

15:00 | 30/06/2023

Trong tháng 6, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Sản phẩm tường lửa và VPN của Zyxel tồn tại backdoor

14:00 | 14/01/2021

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.

Tin cùng chuyên mục

Qualcomm vá lỗ hổng nghiêm trọng trong các dòng chip phổ biến

07:00 | 14/03/2024

Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.

Bối cảnh mối đe dọa mạng liên quan đến ngành trò chơi trực tuyến năm 2023

09:00 | 13/02/2024

Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.

Ba tính năng trên Android có thể bị tin tặc khai thác và cách thức bảo vệ an toàn

10:00 | 06/12/2023

Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.

5G SASE - Giải pháp tạo sự khác biệt của Cradlepoint

13:00 | 20/11/2023

Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.