ระวังผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ใน Zyxel firewalls และ VPNs !!

พบผู้ไม่ประสงค์ดีเริ่มใช้ประโยชน์จากช่องโหว่ CVE-2022-30525 (9.8 CRITICAL) ซึ่งส่งผลกระทบต่อ  
Zyxel firewall และ อุปกรณ์ VPN โดยทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตี และรวบรวมคำสั่งจากระยะไกลได้โดยไม่ต้องตรวจสอบสิทธิ์ อีกทั้งยังสามารถเปิดใช้การตั้งค่า Reverse Shell ได้ด้วย  

ช่องโหว่นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว โดยนักวิจัยตั้งข้อสังเกตุว่าผู้ไม่ประสงค์ดีสามารถสร้าง Reverse Shell โดยการใช้ Normal Bash GTFOBin  

นอกจากนี้ทีมงาน Rapid 7 ได้สแกนอินเทอร์เน็ตโดยใช้แพลตฟอร์ม Shodan และพบมากกว่า 15,000 รายการ 
ที่มีช่องโหว่ ส่วนการใช้ Shadowserver ในการสแกนพบ Zyxel firewall อย่างน้อย 20,800 รุ่นบนเว็บที่อาจได้รับผลกระทบจากช่องโหว่ดังกล่าว 

พบประเทศที่มีความเสี่ยงมากที่สุดได้แก่ ฝรั่งเศส, อิตาลี รวมถึงประเทศไทย และประเทศอื่นๆดังรูปต่อไปนี้ :  

Shape
C:\Users\ratchamaporn.f\Desktop\FSygypUXsAUwkou.jfif

โดยทาง Zyxel ได้เผยแพร่ตัวอัปเดตสำหรับเครื่องที่ได้รับผลกระทบแล้วดังต่อไปนี้ : 

คำแนะนำ 

  • ทำการอัพเดตแพทช์ของอุปกรณ์ให้เป็นเวอร์ชั่นล่าสุดทันที 

Ref: https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-bug-in-zyxel-firewalls-and-vpns/ 

Share