Kritisk sårbarhet i Zyxels fjärråtkomliga produkter | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Kritisk sårbarhet i Zyxels fjärråtkomliga produkter

29. juni 2021 kl 10:50

Enligt Zyxel har en avancerad angripare aktivt utnyttjat sårbarheten, som efter vår information redan började den 22 juni. Zyxel har släppt en uppdatering och instruktioner för att mildra sårbarheten och dess inverkan.

Sårbarheten som släpptes av Zyxel 24 juni görs kritisk av det faktum att nätverksenheter finns tillgängliga på Internet, vilket också gör dem önskvärda mål för angripare.

Angripare har utnyttjat sårbarheten för att kringgå autentisering och skapa en SSL VPN-tunnel för okända användare.

Zyxel släppte en sårbarhetsreducerande uppdatering och en guide till bästa praxis för fjärranslutna nätverksenheter.

Föremål for sårbarhet

Zyxel VPN, ZyWALL, USG, ATP, USG FLEX -enheter

Vad handlar det om?

Zyxel utdelar en uppdatering som mildrar svårighetsgraden av sårbarheten. Uppdatering instruerar användaren att följa vanliga säkerhetsrutiner för att minska till attackytan.

Zyxel: Security Incident Alert - Firewall Series (extern länk)

Nätverksutrustning

Med nätverksutrustning avses utrustning som användaren i allmänhet inte kan se, till exempel routrar, switchar och brandväggar. Utrustningen och programmen i den förmedlar eller filtrerar nätverkstrafik.

På distans

En attack kan göras på distans via en nätverksanslutning eller motsvarande utan att själv komma till målsystemet.

Att förbigå säkerheten

Syftet med blockeringsattacken är att förhindra att målsystemet fungerar så som det är avsett för. Syftet med attacken kan till exempel vara att överbelasta en www- eller e-postserver med en stor mängd nätverkstrafik.

För kriminell användning

<p>Sårbarhet ligger i kriminell användning</p>

Korrigerande programuppdatering

En program- eller utrustningstillverkare offentliggör i allmänhet snart en ny version eller en partiell uppdatering av programmet eller operativsystemet efter det att sårbarheten blivit känd. Uppdateringen kan finnas tillgänglig samtidigt som sårbarheten offentliggörs, men ofta får man vänta ett tag.