ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงที่กระทบกับผลิตภัณฑ์ด้านไฟร์วอลล์ระดับธุรกิจและวีพีเอ็น ซึ่งอาจเปิดให้ผู้โจมตีเข้ามาควบคุมอุปกรณ์เหล่านี้ได้ มีคะแนนความร้ายแรงสูงเกือบมิดที่ 9.8 เต็ม 10
โดยทางบริษัทระบุว่า “เป็นช่องโหว่ที่ก้าวข้ามการยืนยันตัวตน อันเกิดจากกลไกควบคุมการเข้าถึงที่ยังไม่เหมาะสมเพียงพอในโปรแกรม CGI ของไฟร์วอลล์บางเวอร์ชั่น ซึ่งอาจทำให้ผู้โจมตีเข้ามาได้สิทธิ์เข้าถึงระดับแอดมินได้”
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-0342 รายงานขึ้นมาโดย Alessandro Sgreccia จาก Tecnical Service Srl และ Roberto Garcia H กับ Victor Garcia R จาก Innotec Security สำหรับอุปกรณ์ Zyxel ที่ได้รับผลกระทบได้แก่:
USG/ZyWALL ที่รันเฟิร์มแวร์รุ่น ZLD V4.20 ถึง ZLD V4.70, USG FLEX รันเฟิร์มแวร์รุ่น ZLD V4 .50 ถึง ZLD V5.20, ATP ที่รันเฟิร์มแวร์รุ่น ZLD V4.32 ถึง ZLD V5.20, VPN ที่รันเฟิร์มแวร์รุ่น ZLD V4.30 ถึง ZLD V5.20, และ NSG ที่รันเฟิร์มแวร์รุ่น V1.20 ถึง V1.33 Patch 4
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
