Zyxel اصدرة تصحيح لأخطاء خطيرة تؤثر على أجهزة VPN ,دفع صانع معدات الشبكات Zyxel تحديثات الأمان بحثًا عن ثغرة أمنية خطيرة تؤثر على بعض جدار حماية الأعمال ومنتجات VPN التي يمكن أن تمكن المهاجم من السيطرة على الأجهزة.
كما قالت الشركة في تقرير استشاري نُشر هذا الأسبوع: “تم العثور على ثغرة أمنية في المصادقة ناتجة عن عدم وجود آلية مناسبة للتحكم في الوصول في برنامج CGI لبعض إصدارات جدار الحماية”. “قد يسمح الخلل للمهاجم بتجاوز المصادقة والحصول على وصول إداري إلى الجهاز.”
كما تم تعيين الخلل بالمعرف CVE-2022-0342 وتم تقييمه 9.8 من 10 من حيث الخطورة. بينما تم اعتماد الإبلاغ عن الخطأ أليساندرو سغريتشيا من Tecnical Service Srl وروبرتو جارسيا إتش وفيكتور جارسيا آر من Innotec Security.
تتأثر منتجات Zyxel التالية –
- USG / ZyWALL يقوم بتشغيل إصدارات البرامج الثابتة ZLD V4.20 حتى ZLD V4.70 (تم إصلاحه في ZLD V4.71)
- USG FLEX يقوم بتشغيل إصدارات البرامج الثابتة ZLD V4.50 حتى ZLD V5.20 (ثابت في ZLD V5.21 Patch 1)
- ATP يقوم بتشغيل إصدارات البرامج الثابتة ZLD V4.32 حتى ZLD V5.20 (ثابت في ZLD V5.21 Patch 1)
- تقوم VPN بتشغيل إصدارات البرامج الثابتة ZLD V4.30 من خلال ZLD V5.20 (تم إصلاحه في ZLD V5.21)
- تقوم NSG بتشغيل إصدارات البرامج الثابتة V1.20 إلى V1.33 Patch 4 (يتوفر الإصلاح العاجل V1.33p4_WK11 الآن. مع التصحيح القياسي V1.33 Patch 5 المتوقع في مايو 2022)
على الرغم من عدم وجود دليل على استغلال الثغرة الأمنية في البرية. بناء على ذلك يوصى بأن يقوم المستخدمون بتثبيت تحديثات البرامج الثابتة لمنع أي تهديدات محتملة.
تحذر CISA من عيوب Sophos و Trend Micro التي يتم استغلالها بنشاط
يأتي الكشف في الوقت الذي أصدرت فيه كل من Sophos و SonicWall تصحيحات هذا الأسبوع لأجهزة جدار الحماية الخاصة بهما لحل العيوب الحرجة (CVE-2022-1040 و CVE-2022-22274) التي قد تسمح لمهاجم عن بُعد بتنفيذ تعليمات برمجية عشوائية على الأنظمة المتأثرة.
بينما منذ ذلك الحين. أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة جدار الحماية الحرجة في Sophos. بينما لوحظ استغلالها في هجمات نشطة ضد منظمات محددة في جنوب آسيا. إلى كتالوجها المعروف لنقاط الضعف المستغلة.
تمت إضافة إلى القائمة أيضًا ثغرة أمنية شديدة الخطورة في تحميل الملفات التعسفية في منتج Apex Central من Trend Micro والتي قد تسمح لمهاجم بعيد غير مصادق بتحميل ملف تعسفي. مما يؤدي إلى تنفيذ التعليمات البرمجية (CVE-2022-26871 ، درجة CVSS: 8.6).
كما قالت الشركة: “لاحظت Trend Micro محاولة نشطة للاستغلال ضد هذه الثغرة الأمنية في البرية (ITW) في عدد محدود جدًا من الحالات. وقد كنا على اتصال بهؤلاء العملاء بالفعل”. “يتم تشجيع جميع العملاء بشدة على التحديث إلى أحدث إصدار في أسرع وقت ممكن.”
Zyxel اصدرة تصحيح لأخطاء خطيرة تؤثر على أجهزة VPN ,اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.