Τα Firewalls της Zyxel υπό επίθεση

Του Χρίστου Κρανάκη

Ο αμερικανικός οργανισμός Cybersecurity and Infrastructure Security Agency (CISA) συνέστησε την προσοχή, πριν λίγες ημέρες, σχετικά με δύο πρόσφατα εντοπισμένες ευπάθειες στα firewalls της Zyxel στον κατάλογο Known Exploited Vulnerabilities (KEV).

Οι εν λόγω ευπάθειες, που εντοπίστηκαν ως CVE-2023-33009 και CVE-2023-33010, εντάσσονται στην κατηγορία ευπαθειών buffer και θα μπορούσαν δυνητικά να επιτρέψουν μία μη εξουσιοδοτημένη πρόσβαση και εκτέλεση κώδικα από απομακρυσμένη τοποθεσία.

Τα patches για την κάλυψη των κενών ασφαλείας κυκλοφόρησαν από την Zyxel στις 24 Μαΐου 2023 και αφορούν:

• ATP (εκδόσεις ZLD V4.32 έως V5.36 Patch 1, διορθωμένο στο ZLD V5.36 Patch 2).

• USG FLEX (εκδόσεις ZLD V4.50 έως V5.36 Patch 1, διορθωμένο στο ZLD V5.36 Patch 2).

• USG FLEX50(W) / USG20(W)-VPN (εκδόσεις ZLD V4.25 έως V5.36 Patch 1, διορθωμένο στο ZLD V5.36 Patch 2).

• VPN (εκδόσεις ZLD V4.30 έως V5.36 Patch 1, διορθωμένο στο ZLD V5.36 Patch 2).

• ZyWALL/USG (εκδόσεις ZLD V4.25 έως V4.73 Patch 1, διορθωμένο στο ZLD V4.73 Patch 2).

Παρότι ο ακριβής τρόπος που διεξήχθησαν οι πρόσφατες επιθέσεις στα Firewall της Zyxel παραμένει «μυστήριο», πρέπει να επισημανθεί πως αυτές έρχονται λίγες ημέρες μετά την προσπάθεια εκμετάλλευσης μιας άλλης ευπάθειας στα firewalls της Zyxel (CVE-2023-28771), που είχε ως στόχο την παγίδευση ευαίσθητων συσκευών σε ένα botnet Mirai.

Η Zyxel, σε μια νέα οδηγία που εξέδωσε πρόσφατα, προτρέπει τους πελάτες να απενεργοποιήσουν τις υπηρεσίες HTTP/HTTPS από το WAN, εκτός κι αν είναι «απολύτως απαραίτητες», και να απενεργοποιήσουν τις θύρες UDP 500 και 4500 εάν αυτές δεν χρησιμοποιούνται. Ακόμα, η ταϊβανέζικη εταιρεία ανακοίνωσε πως διορθώνει δύο ελαττώματα σε μεταγωγείς της σειράς GS1900 (CVE-2022-45853) και υπαίθριους δρομολογητές 4G LTE και 5G NR (CVE-2023-27989).

Τεύχος 301