Napadení routerů Zyxel



25.05.2023

Vážený uživateli,
zjistili jsme závažná zranitelnost přetečení vyrovnávací paměti, která by mohla vést k narušení provozu během rutinních úkolů. Důrazně doporučujeme uživatelům, aby si okamžitě nainstalovali Firmware ZLD V4.73 P2 nebo ZLD V5.36 P2 a důkladně prozkoumali bezpečnostní doporučení, aby byla zajištěna maximální bezpečnost sítě.
Tato zásadní aktualizace zmírňuje závažnou zranitelnost, která by mohla potenciálně umožnit neověřenému útočníkovi vyvolat stavy odmítnutí služby (DoS) nebo dokonce spustit vzdálený kód na zranitelném zařízení.

Projevuje se to zpomalením komunikace přes router, výpadkům VPN site-to-site a nemožností se přihlásit do webového rozhraní routeru a v krajním případě i napadení konfigurace routeru a jeho firewalu.

Týká se to zařízení:

Ohrožené série Napadené verze Opravný FW
------------------------------------------------------------------
ATP ZLD V4.32 to V5.36 Patch1 ZLD V5.36 Patch 2
USG FLEX ZLD V4.50 to V5.36 Patch 1 ZLD V5.36 Patch 2
USG FLEX50(W)/
USG20(W)-VPN ZLD V4.25 to V5.36 Patch 1 ZLD V5.36 Patch 2
VPN ZLD V4.30 to V5.36 Patch 1 ZLD V5.36 Patch 2
ZyWALL/USG ZLD V4.25 to V4.73 Patch 1 ZLD V4.73 Patch 2

Je potřeba nainstalovat poslední FW buď automaticky nebo ručně, případně přes ssh a ftp a to po restartu routeru.

Našim smluvním zákazníkům se servisní smlouvou jsme tuto službu provedli automaticky.


Autor: MP, ZyXEL


Zpět na předchozí stránku