Zyxel phát hành bản vá cho 4 lỗ hổng mới ảnh hưởng đến các thiết bị AP, API Controller và Firewall

Zyxel đã phát hành các bản vá để giải quyết bốn lỗ hổng bảo mật ảnh hưởng đến các thiết bị AP, API Controller và firewall, cho phép đối tượng tấn công lấy cắp thông tin và thực thi lệnh (command) tùy ý.

Danh sách các lỗ hổng bao gồm:

- CVE-2022-0734 - Lỗ hổng cross-site scripting (XSS) trong một số phiên bản firewall, có thể bị khai thác để truy cập thông tin được lưu trữ trong trình duyệt của người dùng như cookie hoặc session tokens.

- CVE-2022-26531 - Lỗ hổng do thiếu kiểm tra, xác dữ liệu thực đầu vào trong giao diện dòng lệnh (CLI) trong một số phiên bản firewall, bộ điều khiển AP và thiết bị AP, có thể bị lợi dung để gây ra sự cố cho hệ thống.

- CVE-2022-26532 - Lỗ hổng command injection trong packet-trace" CLI command ảnh hưởng đến một số phiên bản firewall, bộ điều khiển AP và thiết bị AP, có thể dẫn đến thực thi lệnh tùy ý.

- CVE-2022-0910 - Lỗ hổng bỏ qua xác thực trong một số phiên bản firewall, cho phép kẻ tấn công chuyển từ xác thực hai yếu tố thành xác thực một yếu tố.

Zyxel đã phát hành các bản vá phần mềm cho các thiết bị firewall và AP, tuy nhiên bản vá cho bộ điều khiển AP bị ảnh hưởng bởi CVE-2022-26531 và CVE-2022-26532 chỉ có thể nhận được bằng cách liên hệ với nhóm hỗ trợ Zyxel.

Zyxel cũng đã phát hành bản vá cho một lỗ hổng command injection nghiêm trọng (CVE-2022-30525, điểm CVSS: 9,8) đã bị khai thác trong thực tế, ảnh hưởng trong một số phiên bản firewall. Lỗ hổng đã được Cơ quan An ninh mạng (CISA) của Mỹ bổ sung vào Danh sách các lỗ hổng được khai thác đã biết.

Nguồn: thehackernews.com.