Настройка маршрутизатора ZyXEL
Критические уязвимости в устройствах Zyxel
Исследователями безопасности обнаружено, что ряд устройств Zyxel подвержены различным критическим уязвимостям, возникающим из-за небезопасного процесса разработки и использования небезопасной конфигурации: Следующие устройства Zyxel подвержены уязвимостям: Роутеры DX3301-T0, DX5401-B0, EMG3525-T50B, EMG5523-T50B, EMG5723-T50K, EX3301-T0, EX5401-B0, EX5501-B0, LTE3301-PLUS, LTE7240-M403, VMG1312-T20B, VMG3625-T50B, VMG3927-B50A, VMG3927-B60A, VMG3927-T50K, VMG4005-B50A, VMG8623-T50B, VMG8825-B50A, VMG8825-B50B, VMG8825-B60A, VMG8825-B60B, VMG8825-T50K, XMG3927-B50A, XMG8825-B50A...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации
В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan...