Эксперты их ИБ-компании Positive Technologies обнаружили шесть важных уязвимостей в сетевых устройствах производителя сетевого оборудования Zyxel, затрагивающие 30 моделей точек доступа и четыре серии межсетевых экранов. Эти недостатки могли привести к возможности блокировки и взятия контроля над оборудованием.
Согласно мониторингу, проведенному специалистами Positive Technologies, около 23 тысяч устройств могли быть подвержены указанным ошибкам, но Россия занимает только восьмое место в списке с более чем 680 уязвимыми устройствами.
Среди важных проблем были выделены следующие:
Уязвимость CVE-2023-22913 позволяла злоумышленнику удаленно внедрять произвольные системные команды в код приложения и выполнять их на межсетевом экране, что могло привести к отказу в обслуживании, отключению защиты и изменению конфигурационных данных.
Уязвимость CVE-2023-22916 давала злоумышленнику удаленно внедрять произвольные системные команды в код приложения и выполнять их на межсетевом экране.
Уязвимость CVE-2023-22915 позволяла атакующему вызвать отказ в обслуживании межсетевого экрана, что может привести к его недоступности и нарушению работы сети.
Уязвимость CVE-2023-22917 могла дать загрузить вредоносный файл на устройство и получить полный контроль над ним. Это может привести к компрометации устройства и нарушению безопасности сети.
Уязвимость CVE-2023-22914 позволяла аутентифицированному злоумышленнику с правами администратора выполнять неавторизованные команды операционной системы в папке для хранения временных файлов межсетевого экрана.
Уязвимость CVE-2023-22918 представляла опасность как для межсетевых экранов, так и для точек доступа Zyxel, а также получить доступ к зашифрованной информации администратора на устройстве.