Компания Zyxel выпустила обновления прошивки для межсетевых экранов, чтобы пользователи могли устранить две уязвимости.Anti-Malware.ru
Вторая, менее опасная уязвимость (CVE-2022-2030) возникла из-за неадекватной санации URL в интерфейсе стандарта GLI и классифицируется как выход за пределы рабочего каталога, возможный после аутентификации.Anti-Malware.ru
Как выяснил The Daily Swig, подробности по уговору с Zyxel будут опубликованы в середине следующего месяца.Anti-Malware.ru
Патчи предназначены для серийных файрволов USG Flex, ATP, VPN и комплексов USG/ZyWall.Anti-Malware.ru