พบการเจาะระบบในวงกว้าง ที่ใช้ช่องโหว่ร้ายแรงที่เพิ่งได้รับการแพ็ตช์ไปไม่นาน ภายใต้รหัส CVE-2022-30525 ที่อยู่บนอุปกรณ์ไฟร์วอลล์และอุปกรณ์วีพีเอ็นระดับองค์กรของ Zyxel ที่เปิดให้ผู้โจมตีรันคำสั่งอันตรายได้จากระยะไกลโดยไม่ต้องยืนยันตน
ช่องโหว่นี้เปิดให้ทำการโจมตีแบบ Reverse Shell ได้ ถูกค้นพบโดย Jacob Baines หัวหน้านักวิจัยด้านความปลอดภัยของ Rapid7 ซึ่งได้ออกรายงานทางเทคนิคเกี่ยวกับการใช้ประโยชน์ของช่องโหว่นี้ในการโจมตี
และล่าสุดได้ถูกเพิ่มเข้าในระบบทดสอบช่องโหว่ Metasploit แล้วด้วย การโจมตีนี้สามารถรันคำสั่งในฐานะที่ไม่ต้องระบุผู้ใช้ เจาะผ่าน URI /ztp/cgi-bin/handler เป็นผลจากการป้อนข้อมูลที่ไม่ได้คัดกรอง (Unsanitized)
เมื่อป้อนเข้า Method os.system ใน lib_wan_settings.py ก็สามารถทำ Reverse Shell โดยใช้คำสั่ง Bash ทั่วไป อย่างเช่น curl -v –insecure -X POST -H “Content-Type: application/json” -d ‘… เป็นต้น ทั้งนี้ Zyxel ได้ออกแพ็ตช์มาแล้วเมื่อวันที่ 2 พฤษภาคมที่ผ่านมา
ที่มา : Bleepingcomputer
//////////////////
