“A Zyxel alerta para vulnerabilidades em uma ampla gama de seus produtos.”


0

A fabricante de equipamentos de rede Zyxel está alertando sobre quase uma dúzia de vulnerabilidades em uma ampla gama de seus produtos. Se não corrigidas, algumas dessas vulnerabilidades poderiam permitir a tomada completa dos dispositivos, que podem ser visados como ponto de entrada inicial em grandes redes.

A vulnerabilidade mais séria, rastreada como CVE-2024-7261, pode ser explorada para “permitir que um atacante não autenticado execute comandos do sistema operacional enviando um cookie elaborado para um dispositivo vulnerável”, alertou a Zyxel. A falha, com uma classificação de gravidade de 9.8 de 10, decorre da “neutralização imprópria de elementos especiais no parâmetro ‘host’ no programa CGI” de pontos de acesso vulneráveis e roteadores de segurança. Quase 30 dispositivos Zyxel são afetados. Como é o caso das demais vulnerabilidades neste post, a Zyxel está instando os clientes a corrigi-las o mais rápido possível.

Mas espere… tem mais

O fabricante de hardware alertou sobre sete vulnerabilidades adicionais que afetam a série de firewalls, incluindo ATP, USG-FLEX e USG FLEX 50(W)/USG20(W)-VPN. As vulnerabilidades têm classificações de gravidade que variam de 4.9 a 8.1. As vulnerabilidades são:

Restam 9 parágrafos | Comentários

Redação Confraria Tech.

Referências:
Zyxel warns of vulnerabilities in a wide range of its products


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format