Zyxel เตือนถึงช่องโหว่ที่ส่งผลกระทบกับอุปกรณ์ Firewalls, APs และ Controllers

Zyxel ได้เผยแพร่คำแนะนำด้านความปลอดภัยเพื่อเตือนผู้ดูแลระบบเกี่ยวกับช่องโหว่ต่างๆ ที่ส่งผลกระทบต่ออุปกรณ์ Firewalls, AP และ Controller หลายรุ่น  

แม้ช่องโหว่ไม่ได้จัดอยู่ในประเภทขั้นร้ายแรง แต่ถือว่ามีความสำคัญ เนื่องจากอาจถูกผู้ไม่ประสงค์ดีใช้ในทางที่ผิด เพื่อเป็นส่วนหนึ่งของการโจมตีของ Exploit Chains หากองค์กรขนาดใหญ่ใช้ผลิตภัณฑ์ของ Zyxel ช่องโหว่นี้สามารถดึงดูดความสนใจของผู้ไม่ประสงค์ดีได้ทันที 

ช่องโหว่ของ Zyxel จำนวน 4 รายการที่ถูกเปิดเผย มีดังนี้: 

  • CVE-2022-0734: ช่องโหว่ Cross-site Scripting ที่มีความรุนแรงระดับปานกลาง (CVSS v3.1 – 5.8) ในองค์ประกอบ CGI ทำให้ผู้ไม่ประสงค์ดีสามารถใช้สคริปต์ขโมยข้อมูล Cookies และ Session Token ที่จัดเก็บไว้ในเบราว์เซอร์ของผู้ใช้ 
  • CVE-2022-26531: ช่องโหว่ในการตรวจสอบความถูกต้อง มีความรุนแรงระดับปานกลาง (CVSS v3.1 – 6.1) ที่ไม่เหมาะสมในคำสั่ง CLI บางคำสั่ง ซึ่งช่วยให้ผู้ไม่ประสงค์ดีที่ตรวจสอบสิทธิ์ในเครื่องทำให้เกิด Buffer Overflow หรือระบบขัดข้อง 
  • CVE-2022-26532: ช่องโหว่ในการแทรกคำสั่ง มีความรุนแรงระดับความรุนแรงสูง (CVSS v3.1 – 7.8) ในคำสั่ง CLI บางคำสั่ง ซึ่งช่วยให้ผู้ไม่ประสงค์ดีที่ตรวจสอบสิทธิ์ในเครื่องสามารถรันคำสั่ง OS ได้ตามอำเภอใจ 
  • CVE-2022-0910: ช่องโหว่ Bypass การ Authentication ระดับความรุนแรงปานกลาง (CVSS v3.1 – 6.5) ในคอมโพเนนต์ CGI ซึ่งช่วยให้ผู้ไม่ประสงค์ดีดาวน์เกรดจากการตรวจสอบสิทธิ์แบบสองปัจจัย MFA เป็นการตรวจสอบสิทธิ์แบบหนึ่งปัจจัยผ่านไคลเอ็นต์ IPsec VPN 

ช่องโหว่ข้างต้นส่งผลกระทบต่อ USG/ZyWALL, USG FLEX, ATP, VPN, ไฟร์วอลล์ NSG, ตัวควบคุม NXC2500 และ NXC5500 AP และผลิตภัณฑ์การเข้าใช้งานต่าง ๆ ซึ่งรวมถึงอุปกรณ์รุ่นต่าง ๆ ของ NAP, NWA, WAC และ WAX 

ผลิตภัณฑ์ไฟร์วอลล์ของ Zyxel ที่ได้รับผลกระทบ  

Zyxel ได้เปิดตัวการอัปเดตด้านความปลอดภัยเพื่อแก้ไขปัญหา สำหรับรุ่นที่ได้รับผลกระทบแล้วเป็นส่วนใหญ่ แต่สำหรับไฟร์วอลล์ USG/ZyWALL แก้ไขปัญหาเฉพาะเฟิร์มแวร์เวอร์ชัน 4.72, USG FLEX, ATP และ VPN ต้องอัปเกรดเป็น ZLD เวอร์ชัน 5.30 และผลิตภัณฑ์ NSG จะได้รับการแก้ไขผ่าน v1.33 patch 5 

คำแนะนำ 

  • ให้ผู้ดูแลระบบเครือข่าย อัปเกรดอุปกรณ์ให้เป็นเวอร์ชันล่าสุดเร็วที่สุด 

Ref: https://www.bleepingcomputer.com/news/security/zyxel-warns-of-flaws-impacting-firewalls-aps-and-controllers/ 

Share