Zyxel Güvenlik Duvarları Saldırı Altında! Acil Yama Gerekli

06 Haziran 2023Ravie LakshmananAğ Güvenliği / Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), Pazartesi günü, aktif istismar kanıtlarına dayanarak Zyxel güvenlik duvarlarında yakın zamanda açıklanan iki kusuru Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna yerleştirdi.

CVE-2023-33009 ve CVE-2023-33010 olarak izlenen güvenlik açıkları, kimliği doğrulanmamış bir saldırganın hizmet reddi (DoS) durumuna ve uzaktan kod yürütülmesine neden olabilecek arabellek taşması güvenlik açıklarıdır.

Güvenlik açıklarını kapatmak için yamalar Zyxel tarafından 24 Mayıs 2023’te yayınlandı. Aşağıdaki cihaz listesi etkilendi –

• ATP (ZLD V4.32’den V5.36 Yama 1’e kadar olan sürümler, ZLD V5.36 Yama 2’de yamalı)
• USG FLEX (ZLD V4.50 – V5.36 Yama 1 sürümleri, ZLD V5.36 Yama 2’de yamalı)
• USG FLEX50(W) / USG20(W)-VPN (ZLD V4.25 – V5.36 Yama 1 sürümleri, ZLD V5.36 Yama 2’de yamalı)
• VPN (ZLD V4.30 ila V5.36 Yama 1 sürümleri, ZLD V5.36 Yama 2’de yamalı) ve
• ZyWALL/USG (ZLD V4.25 – V4.73 Yama 1 sürümleri, ZLD V4.73 Yama 2’de yamalı)

Saldırıların doğası tam olarak bilinmemekle birlikte, gelişme, Zyxel güvenlik duvarlarındaki (CVE-2023-28771) başka bir kusurun, hassas cihazları bir Mirai botnet’ine tuzağa düşürmek için aktif olarak kullanılmasından günler sonra gelir.

Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını olası tehditlere karşı güvence altına almak için belirlenen güvenlik açıklarını 26 Haziran 2023’e kadar düzeltmesi gerekmektedir.

Zyxel, geçen hafta yayınlanan yeni bir kılavuzda, müşterileri “kesinlikle” gerekli olmadıkça WAN’dan HTTP/HTTPS hizmetlerini devre dışı bırakmaya ve kullanımda değilse 500 ve 4500 UDP bağlantı noktalarını devre dışı bırakmaya çağırıyor.

Geliştirme aynı zamanda Tayvanlı şirketin GS1900 serisi anahtarlarda (CVE-2022-45853) ve 4G LTE ve 5G NR dış mekan yönlendiricilerinde (CVE-2023-27989) ayrıcalık artışı ve hizmet reddi ile sonuçlanabilecek iki kusuru düzeltmesiyle geldi. (DoS).