Spoločnosť Zyxel oznámila opravy viacerých zraniteľností vo svojich sieťových zariadeniach, vrátane chyby kritickej závažnosti ovplyvňujúcej modely viacerých prístupových bodov (AP) a bezpečnostných smerovačov.
Kritická chyba, sledovaná ako CVE-2024-7261 (CVSS skóre 9,8), je opísaná ako problém s vkladaním príkazov OS, ktorý by mohli zneužiť vzdialení neoverení útočníci prostredníctvom vytvorených súborov cookies.
Výrobca sieťového zariadenia vydal bezpečnostné aktualizácie na odstránenie chyby v 28 produktoch AP a jednom modeli bezpečnostného smerovača.
Spoločnosť tiež oznámila opravy siedmich zraniteľností v troch zariadeniach série firewall, konkrétne ATP, USG FLEX a USG FLEX 50(W)/USG20(W)-VPN.
Päť z vyriešených bezpečnostných chýb, sledovaných ako CVE-2024-7203, CVE-2024-42057, CVE-2024-42058, CVE-2024-42059 a CVE-2024-42060, sú chyby vysokej závažnosti, ktoré môžu útočníkom umožniť vykonávať ľubovoľné príkazy a spôsobiť stav odmietnutia služby (DoS).
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/zyxel-patches-critical-vulnerabilities-in-networking-devices