ช่องโหว่ CVE-2022-30525 ส่งผลกระทบต่อ Zyxel firewallและอุปกรณ์ VPN
พบผู้ไม่ประสงค์ดีเริ่มใช้ประโยชน์จากช่องโหว่ CVE-2022-30525 (9.8 CRITICAL) ซึ่งส่งผลกระทบต่อ
Zyxel firewall และ อุปกรณ์ VPN โดยทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตี และรวบรวมคำสั่งจากระยะไกลได้โดยไม่ต้องตรวจสอบสิทธิ์ อีกทั้งยังสามารถเปิดใช้การตั้งค่า Reverse Shell ได้ด้วย
ช่องโหว่นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว โดยนักวิจัยตั้งข้อสังเกตุว่าผู้ไม่ประสงค์ดีสามารถสร้าง Reverse Shell โดยการใช้ Normal Bash GTFOBin
นอกจากนี้ทีมงาน Rapid 7 ได้สแกนอินเทอร์เน็ตโดยใช้แพลตฟอร์ม Shodan และพบมากกว่า 15,000 รายการ
ที่มีช่องโหว่ ส่วนการใช้ Shadowserver ในการสแกนพบ Zyxel firewall อย่างน้อย 20,800 รุ่นบนเว็บที่อาจได้รับผลกระทบจากช่องโหว่ดังกล่าว
พบประเทศที่มีความเสี่ยงมากที่สุดได้แก่ ฝรั่งเศส, อิตาลี รวมถึงประเทศไทย และประเทศอื่นๆดังรูปต่อไปนี้ :
โดยทาง Zyxel ได้เผยแพร่ตัวอัปเดตสำหรับเครื่องที่ได้รับผลกระทบแล้วดังต่อไปนี้ :
คำแนะนำ
- ทำการอัพเดตแพทช์ของอุปกรณ์ให้เป็นเวอร์ชั่นล่าสุดทันที
Ref: https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-bug-in-zyxel-firewalls-and-vpns/