Ένα κρίσιμο ελάττωμα σε συσκευές Zyxel εκμεταλλεύονται οι χάκερ για επιθέσεις. Το κρίσιμο ελάττωμα παρακολουθείται σαν CVE-2023-28771. Σκοπός είναι η τοποθέτηση κακόβουλου κώδικα.
Το ελάττωμα, το οποίο υπάρχει στην προεπιλεγμένη διαμόρφωση των συσκευών VPN, μπορεί να αξιοποιηθεί για την εκτέλεση απομακρυσμένης εκτέλεσης κώδικα. Αυτό μπορεί να γίνει χωρίς έλεγχο ταυτότητας αλλά με ένα ειδικά διαμορφωμένο πακέτο IKEv2 στη θύρα UDP 500 της συσκευής.
Η Zyxel δημοσίευσε ενημερώσεις κώδικα για το πρόβλημα στις 25 Απριλίου 2023. Παράλληλα, ενημέρωσε τους χρήστες των ακόλουθων εκδόσεων προϊόντος να εφαρμόσουν για την επίλυση της ευπάθειας:
- ATP – ZLD V4.60 έως V5.35
- USG FLEX – ZLD V4.60 έως V5.35
- VPN-ZLD V4.60 έως V5.35
- ZyWALL/USG – ZLD V4.60 έως V4.73
Σήμερα, η CISA δημοσίευσε προειδοποίηση προειδοποιώντας ότι το CVE-2023-28771 αξιοποιείται ενεργά από εισβολείς, προτρέποντας τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τη διαθέσιμη ενημέρωση έως τις 21 Ιουνίου 2023.
