Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендации Zyxel по безопасности для устранения уязвимостей

CVE: CVE-2022-0342


Описание

Zyxel выпустила исправления для продуктов, подверженных уязвимости обхода аутентификации. Пользователям рекомендуется установить их для оптимальной защиты.


В чём заключаются уязвимости?

В CGI некоторых моделей межсетевых экранов обнаружена уязвимость обхода аутентификации. Она может позволить злоумышленнику обойти аутентификацию и получить административный доступ к устройству.


Какие устройства уязвимы и что следует делать?

После тщательного расследования мы определили затронутые продукты, на которые распространяется гарантия и период поддержки.

Затронутая серия Затронутая версия прошивки Прошивка с исправлениями
USG/ZyWALL ZLD V4.20 through ZLD V4.70 ZLD V4.71
USG FLEX ZLD V4.50 through ZLD V5.20 ZLD V5.21 Patch 1
ATP ZLD V4.32 through ZLD V5.20 ZLD V5.21 Patch 1
VPN ZLD V4.30 through ZLD V5.20 ZLD V5.21
NSG V1.20 through V1.33 Patch 4
  • Хотфикс V1.33p4_WK11* уже доступен
  • Стандартный патч V1.33 Patch 5 будет в мае 2022г.

*Обратитесь за файлом в службу технической поддержки Zyxel.


Есть вопросы?

Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.


Благодарность

Спасибо следующим людям за сообщение о проблеме:

  • Alessandro Sgreccia из Tecnical Service Srl
  • Roberto Garcia H и Victor Garcia R из Innotec Security

Изменения

2022-03-29: Первый выпуск