Χιλιάδες τείχη προστασίας Zyxel θα μπορούσαν να είναι ευάλωτα σε απομακρυσμένες επιθέσεις λόγω μιας ευπάθειας που ανακαλύφθηκε πρόσφατα από την εταιρεία ασφάλειας στον κυβερνοχώρο Rapid7. Ο πωλητής έσπευσε να κυκλοφορήσει ένα patch, αλλά δεν ενημέρωσε αμέσως τους πελάτες σχετικά.
Το ελάττωμα, που εντοπίζεται ως CVE-2022-30525, επηρεάζει τα τείχη προστασίας της σειράς ATP, VPN και USG FLEX. Η ευπάθεια μπορεί να αξιοποιηθεί από έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας για αυθαίρετη εκτέλεση κώδικα ως χρήστης “κανένας”.
Τα επηρεαζόμενα προϊόντα προτείνονται για επιχειρήσεις και παρέχουν VPN, επιθεώρηση SSL, προστασία από εισβολές, φιλτράρισμα ιστού και δυνατότητες ασφάλειας email. Η μηχανή αναζήτησης Shodan εμφανίζει περισσότερες από 15.000 δυνητικά επηρεασμένες συσκευές που είναι εκτεθειμένες στο διαδίκτυο.
Το θέμα ευπάθειας που εντοπίστηκε από το Rapid7 έχει περιγραφεί ως ένα ζήτημα έγχυσης εντολών χωρίς έλεγχο ταυτότητας που μπορεί να εκμεταλλευτεί μέσω της διεπαφής HTTP μιας συσκευής. Η εταιρεία εξήγησε πώς ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την αδυναμία για να αποκτήσει ένα αντίστροφο κέλυφος.
Μια μονάδα Metasploit που εκμεταλλεύεται την ευπάθεια έχει επίσης διατεθεί.
Η ευπάθεια ανακαλύφθηκε στις αρχές Απριλίου και η Zyxel επιδιορθώνει σιωπηλά το ζήτημα τον ίδιο μήνα. Τόσο το Rapid7 και Zyxel αποκάλυψαν δημόσια την ευπάθεια στις 12 Μαΐου.
“Αυτή η έκδοση ενημέρωσης κώδικα ισοδυναμεί με την αποδέσμευση λεπτομερειών των τρωτών σημείων, καθώς οι εισβολείς και οι ερευνητές μπορούν να αντιστρέψουν επιπόλαια την ενημέρωση κώδικα για να μάθουν ακριβείς λεπτομέρειες εκμετάλλευσης, ενώ οι υπερασπιστές σπάνια κάνουν τον κόπο να το κάνουν”, Rapid7. είπε.
«Ως εκ τούτου, δημοσιεύουμε αυτήν την αποκάλυψη νωρίς, προκειμένου να βοηθήσουμε τους υπερασπιστές να εντοπίσουν την εκμετάλλευση και να τους βοηθήσουμε να αποφασίσουν πότε θα εφαρμόσουν αυτήν την επιδιόρθωση στο δικό τους περιβάλλον, σύμφωνα με τις δικές τους ανοχές κινδύνου. Με άλλα λόγια, η αθόρυβη επιδιόρθωση ευπάθειας τείνει να βοηθά μόνο τους ενεργούς επιτιθέμενους και αφήνει τους υπερασπιστές στο σκοτάδι σχετικά με τον πραγματικό κίνδυνο προβλημάτων που ανακαλύφθηκαν πρόσφατα», πρόσθεσε η εταιρεία.
Είναι σημαντικό οι χρήστες να εγκαθιστούν τις ενημερώσεις κώδικα από το Zyxel καθώς είναι γνωστό ότι οι παράγοντες απειλών εκμεταλλεύονται ευπάθειες που επηρεάζουν τα προϊόντα της εταιρείας, συμπεριλαμβανομένων των τείχη προστασίας.