Rapid7 araştırmacıları, bir teknik analiz ve güvenlik açığını tetikleyen ve ters kök kabuğuna ulaşan bir PoC betiği yayınladıktan sonra, yakın zamanda düzeltilen bir komut enjeksiyon güvenlik açığının (CVE-2023-28771) çeşitli Zyxel güvenlik duvarlarını etkilemesinin yakında vahşi ortamda kötüye kullanılabileceği konusunda uyardı. .
CVE-2023-28771 hakkında
CVE-2023-28771 şunları etkiler:
- ZDL belleniminin v4.60 ila v5.35 sürümlerini çalıştıran Zyxel APT, USG FLEX ve VPN güvenlik duvarları ve
- ZLD v4.60 – v4.73 çalıştıran Zyxel ZyWALL/USG ağ geçitleri/güvenlik duvarları
Bu güvenlik duvarı cihazları ağ trafiğini izler ve kontrol eder, VPN ve SSL denetleme özelliklerine sahiptir ve kötü amaçlı yazılımlara ve diğer tehditlere karşı ek koruma sunar.
Güvenlik açığı, yanlış hata mesajı işlemeden kaynaklanır ve savunmasız cihazların WAN arayüzündeki 500 numaralı bağlantı noktasına özel hazırlanmış bir UDP paketi gönderilerek tetiklenebilir ve saldırganların işletim sistemi komut yürütmesini mümkün olduğunca gerçekleştirmesine olanak tanır. kök kullanıcı
Rapid7 araştırmacıları, “Savunmasız bileşen, cihaz tarafından sunulan IPSec VPN hizmetinin bir parçasını oluşturan İnternet Anahtar Değişimi (IKE) paket kod çözücüsüdür” dedi, ancak cihazda bir VPN’nin yapılandırılması gerekmediğine dikkat çekti. cihazın savunmasız olması.
Güvenlik açığını silah haline getirmek kolaydır ve başarılı bir şekilde yararlanma, önceden kimlik doğrulamaya bağlı değildir.
Araştırmacılar, “19 Mayıs 2023 itibarıyla CVE-2023-28771’in vahşi doğada istismar edildiği bilinmiyor, ancak bunun değişmesini bekliyoruz” dedi.
“Genel internete maruz kalan yaklaşık 42.000 Zyxel web arayüzü örneği var. Ancak bu, savunmasız VPN uygulamalarını yakalamıyor, bu da gerçek maruz kalmanın muhtemelen çok daha yüksek olduğu anlamına geliyor.”
Ne yapmalısın?
TRAPA Security araştırmacıları tarafından keşfedilen ve bildirilen güvenlik açığı, Zyxel tarafından Nisan 2023’te ZLD v5.36 ve ZLD v4.73 Yama 1’in yayınlanmasıyla giderildi.
Güvenlik açığı bulunan cihazların yöneticilerine, mümkün olan en kısa sürede en son aygıt yazılımı güncellemesine yükseltme yapmaları önerilir. Otomatik üretici yazılımı güncellemelerini etkinleştirmek de genellikle iyi bir fikirdir.