Kriittinen haavoittuvuus Zyxelin palomuurituotteissa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen haavoittuvuus Zyxelin palomuurituotteissa

16. toukokuuta 2022 klo 11.29, päivitetty 24. toukokuuta 2022 klo 8.44

Zyxel on julkaissut korjauspäivityksiä kriittiseen haavoittuvuuteen, joka koskettaa useita palomuurituotteita. Korjaavat päivitykset on syytä asentaa mahdollisimman pian.

Haavoittuvuus voi mahdollistaa tiettyjen tiedostojen muokkaamisen ja käyttöjärjestelmäkomentojen suorittamisen laitteella. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi saada verkkolaitteen hallintaansa. Haavoittuvuutta käytetään jo hyväksi rikollisten toimesta ja haavoittuvuuden testaamisen tai hyväksikäytön helpottamiseksi on jo julkaistu metasploit-moduuli.

Haavoittuvuuden kohde

  • Haavoittuvat laitteet ja niiden ohjelmistot:
  • USG FLEX 100(W), 200, 500, 700: ZLD V5.00 - ZLD V5.21 Patch 1
  • USG FLEX 50(W) / USG20(W)-VPN: ZLD V5.10 - ZLD V5.21 Patch 1
  • ATP series: ZLD V5.10 - ZLD V5.21 Patch 1
  • VPN series: ZLD V4.60 - ZLD V5.21 Patch 1
     

Mistä on kysymys?

  • Päivitä laiteohjelma (firmware) versioon ZLD V5.30

Mitä voin tehdä?

Verkon aktiivilaitteet

Verkon aktiivilaitteilla tarkoitetaan sellaisia laitteita, jotka ovat yleensä tavallisen käyttäjän näkymättömissä, kuten esimerkiksi reitittimet, kytkimet ja palomuurit. Nämä laitteet ja niiden ohjelmistot välittävät tai suodattavat verkkoliikennettä.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Tietojen muokkaaminen

Järjestelmään talletettujen tietojen muokkaaminen ei välttämättä edellytä komentojen suorittamista, käyttövaltuuksien laajentamista tai järjestelmään kirjautumista. Esimerkiksi käyttämällä hyväksi www-palvelinohjelmiston haavoittuvuutta voi hyökkääjä luvatta muuttaa palvelimella näkyvien verkkosivujen sisältöä.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

24. toukokuuta 2022 klo 8.44 Lisätty tieto metasploitmoduulista.