Zyxel ปล่อยตัวอัปเดตซอฟต์แวร์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรง 2 รายการที่กระทบกับผลิตภัณฑ์ไฟร์วอลล์และวีพีเอ็นของตัวเอง ที่อาจถูกใช้โดยผู้โจมตีเพื่อเข้ามารันโค้ดอันตรายได้จากระยะไกล
ทั้งสองช่องโหว่นี้ได้แก่ CVE-2023-33009 และ CVE-2023-33010 เป็นช่องโหว่แบบ Buffer Overflow มีคะแนนความร้ายแรงสูงถึง 9.8 เต็ม 10 ตามสเกล CVSS โดยช่องโหว่แรกมาจากฟังก์ชั่นการแจ้งเตือนที่เปิดให้โดน DoS และ RCE ได้
ขณะที่อีกช่องโหว่เกิดในส่วนประมวลผลไอดีที่ทำให้เกิดภาวะ DoS หรือโดน RCE ได้ด้วยเหมือนกัน ส่วนอุปกรณ์ที่มีช่องโหว่นี้ได้แก่ ATP เวอร์ชั่น ZLD V4.32 ถึง V5.36 Patch 1, USG FLEX เวอร์ชั่น ZLD V4.50 ถึง V5.36 Patch 1
ไปจนถึง USG FLEX50(W) / USG20(W)-VPN, VPN, และ ZyWALL/USG บางเวอร์ชั่นด้วย เป็นช่องโหว่ที่ค้นพบโดยทีมจาก TRAPA Security และ STAR Labs SG การประกาศครั้งนี้เกิดขึ้นไม่ถึงเดือนหลังจาก Zyxel ออกตัวแพ็ตช์ช่องโหว่ร้ายแรงอีกรายการบนไฟร์วอลล์ครั้งก่อน
อ่านเพิ่มเติมที่นี่ – THN
ที่มา – Zyxel ออกแพ็ตช์อุดช่องโหว่ร้ายแรงทั้งในไฟร์วอลล์และอุปกรณ์วีพีเอ็น – Enterprise IT Pro