Security Week 2220: уязвимость в офисных устройствах Zyxel

Компания Zyxel на прошлой неделе закрыла критическую уязвимость в трех офисных брандмауэрах серий Zywall ATP и USG FLEX. Проблему обнаружила компания Rapid7, которая выложила технический отчет с видео, демонстрирующим эксплуатацию дыры. Уязвимость получила идентификатор CVE-2022-30525 и рейтинг опасности в 9,8 балла из 10 по шкале CvSS.



Причина такого высокого рейтинга — возможность удаленного выполнения команд без авторизации на устройстве, которое по своей природе должно быть доступно извне. Подверженные устройства Zyxel рекламируются как готовое решение для защиты небольшого подразделения крупной организации, обеспечивают (в зависимости от модели) работу VPN-шлюза, фильтрацию доступа к веб-сайтам и даже сканирование электронной почты. Скорее всего, баг связан с функцией zero-touch provisioning для быстрого внедрения новых устройств.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Мультивселенная киберполигонов в РФ: часть 3. Интервью со специалистами платформы Standoff 365
• 300 млн за квартал, 1,4 млрд за 2026 год: сколько бюджет РФ потеряет из-за запрета на рекламу в Instagram*
• Топологическая безопасность ECDSA: Динамические методы анализа и теоретические основы
• Kaspersky NGFW: тестирование фаервола в разрезе ИБ
• Туннель в никуда: как ngrok помогает обойти периметр и как это остановить
• Строим корпоративную GenAI-платформу: от концепции до ROI. Часть 4. Безопасность и ограничения (guardrails)
• SkyCapital: Вьетнам запускает пилотный проект блокчейн-платежей для туристов в Дананге
• ГОСТ 57580 без головной боли: инструкция по автоматической оценке и отчетности
• Исследование i-Media: как бренды выбирают агентства
• Atwinta: Редизайн международного интернет-магазина с 150k ежемесячных пользователей — без потерь