Önceki yamanın ‘yüksek alımı’ ile hafifletilen kod yürütme hatasının ciddiyeti
Zyxel, iş ağlarını istismara açık bırakan iki güvenlik açığının keşfedilmesinin ardından güvenlik duvarı ürünlerinin birçoğu için yamalar yayınladı.
Listede ilk sırada, bazı Zyxel güvenlik duvarlarının Ortak Ağ Geçidi Arayüzü (GLI) programlarındaki kimliği doğrulanmış bir dizin geçiş güvenlik açığı olan CVE-2022-2030 yer alıyor. Bu, uygun olmayan şekilde sterilize edilmiş bir URL’deki belirli karakter dizilerinden kaynaklanmıştır.
İkinci kusur olan CVE-2022-30526, bazı güvenlik duvarı sürümlerinin komut satırı arabiriminde (CLI) tanımlanan bir yerel ayrıcalık yükseltme (LPE) güvenlik açığıdır.
Yama uygulanmadan bırakılan kusur, yerel bir saldırganın güvenlik açığı bulunan bir cihazdaki bazı dizinlerde kök ayrıcalıklarıyla bazı işletim sistemi komutlarını yürütmesine izin verebilir.
Zinciri kırmak
Zyxel güvenlik duvarlarını etkileyen ayrıcalık yükseltme sorunu, Rapid7’den güvenlik araştırmacıları tarafından keşfedildi. Güvenlik açığı, hiç kimse gibi düşük ayrıcalıklı bir kullanıcının, etkilenen güvenlik duvarlarında kök salmasına izin verir.
Rapid7’nin 19 Temmuz’daki teknik blog gönderisinde açıklandığı gibi, bir saldırgan, aynı araştırmacılar tarafından keşfedilen ve bu yılın başlarında Zyxel tarafından düzeltilen ayrı bir hata olan CVE-2022-30525’i kullanarak güvenlik duvarında kabuk erişimi kurabilir.
En son bilgi güvenliği araştırma haberlerinin devamını okuyun
Neyse ki, bu son güvenlik açığının ciddiyeti, önceki düzeltmenin güçlü bir şekilde alınmasıyla hafifletildi.
Rapid7’nin güvenlik araştırmacısı Jake Baines, şunları söyledi: Günlük Swig: “CVE-2022-30526, CVE-2022-30525 gibi bir güvenlik açığıyla zincirlemediğiniz sürece işe yaramaz.”
“CVE-2022-30525 yaması üzerinde çok yüksek bir alım gördüğümüzü bildirmekten mutluluk duyuyoruz, bu nedenle Zyxel’in CVE-2022-30526 yaması neredeyse tamamen bir savunma önlemidir – en azından başka bir uzaktan kod yürütmeye kadar güvenlik duvarlarında güvenlik açığı bulunur. O zaman yama işe yaramış olacak.”
Yol geçişi sorunu, HN Security’den İtalyan güvenlik araştırmacısı Maurizio Agazzini tarafından keşfedildi.
Agazzini, “Müşterilerinin tüm sistemlere yama yapma zamanına sahip olmalarını sağlamak için Ağustos ayının ortalarında güvenlik açığıyla ilgili daha fazla ayrıntı yayınlama konusunda Zyxel ile anlaşıyoruz” dedi.
Firmware yamaları
En son güvenlik açıkları, USG Flex, ATP Serisi, VPN Serisi ve USG ZyWall dahil olmak üzere çeşitli Zyxel güvenlik duvarlarının çeşitli sürümlerini etkiler.
Aşağıdaki tablo, her bir ürün serisinin savunmasız sürümlerini listeler:
Firmware yamaları artık mevcuttur. Zyxel, “Kullanıcıların optimum koruma için bunları yüklemeleri önerilir.” Dedi.
Tüm ayrıntılar, beraberindeki bir güvenlik danışma belgesinde bulunabilir.
BUNU DA BEĞENEBİLİRSİN WordPress eklentisi güvenlik denetimi, 60.000 web sitesini etkileyen düzinelerce kusuru ortaya çıkardı