SonicWall anbefaler å patche SSLVPN SMA1000. Feil i Zyxel-brannmurer tillater fjernkjøring av kommandoer.
SonicWall anbefaler å patche SSLVPN SMA1000
Sårbarheter funnet i Secure Mobile Access 1000 serien gjør det mulig for angripere å forbigå autentisering og muligens kompromittere systemet. Det er kun versjoner som er nyere enn 12.4.0 som er påvirket og som dermed trenger oppdatering. Frem til nå har det ikke vært funnet noen tegn på at sårbarheten blir aktivt utnyttet. Den mest kritiske sårbarheten går under CVE-2022-22282, med kritikalitetsvurdering 8.2. De to andre sårbarhetene med medium kritikalitet har enda ikke blitt tildelt noe CVE nummer. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] |
Feil i Zyxel-brannmurer tillater fjernkjøring av kommandoer
En kritisk sårbarhet i Zyxel-brannmurer gjør det mulig for angripere å ta over flere tusen enheter eksponert på nettet. Til nå har Shodan kartlagt over 16 tusen sårbare enheter. De potensielt sårbare enhetene er av typen USG FLEX 100, 100W 200, 500 og 800. Sjekk firmware-versjon for å finne ut om de er sårbare. Feilene kan enkel utnyttes med HTTP- og HTTPS-forespørsler og gir angripere mulighet til å lage reverse shells. Sårbarheten har derfor fått en kritisk risikovurdering på 9.8 og går under CVE-2022-30525. Zyxel har i stillhet gitt ut en oppdatering for å fjerne sårbarheten. Tidlige indikatorer fra Shodan viser at bare 25% av APT200 enhetene som er eksponert ut mot nettet kjører nyeste fastvare, og dermed ikke er sårbare. |
||||
Referanser | ||||
---|---|---|---|---|
https://arstechnica.com/information-technolog[...] |