Son zamanlarda, Zyxel güvenlik duvarı cihazlarının, özellikle de ZyWALL VPN cihazlarının, uzaktan kod yürütme saldırılarına karşı savunmasız olduğu ortaya çıktı. Bu açık, cihazların güvenliği tehlikeye atarak, yetkisiz erişim ve veri sızıntısı gibi ciddi sonuçlar doğurabilir.
Bu güvenlik açığı, Zyxel VPN cihazlarının web arayüzünde bir hata ile ilgilidir. Uzaktan saldırganlar, bu hatayı kullanarak cihazda kod yürütmeyi mümkün kılan özel bir web isteği gönderebilirler. Bu, saldırganların cihaza erişim sağlamalarını ve yetkisiz kod yürütmelerini mümkün kılıyor. Güvelik açığını kapatmak için kullanıcılarının en son yamayı yüklemeleri gerekiyor.
Zafiyetten etkilenen ürün ve yazılım versiyonları aşağıdaki gibi:
- ATP (versions ZLD V4.60 to V5.35, patched in ZLD V5.36)
- USG FLEX (versions ZLD V4.60 to V5.35, patched in ZLD V5.36)
- VPN (versions ZLD V4.60 to V5.35, patched in ZLD V5.36), and
- ZyWALL/USG (versions ZLD V4.60 to V4.73, patched in ZLD V4.73 Patch 1)
Bu yamayı yüklemek, cihazınızın güvenliğini artırır ve saldırıya uğramayı önler. Ayrıca, cihazınızın web arayüzüne erişenlerin sayısını da sınırlayarak, güvenliği daha da artırabilirsiniz.
Kaynak: thehackernews.com
