آسیبپذیری با شناسه CVE-2023-28771 و امتیاز (9.8) در Zyxel Firewall کشف شده است. شرکت سازنده تجهیزات شبکه Zyxel، وصلههایی را برای یک نقص امنیتی مهم در دستگاه فایروال خود منتشر کرده است، که میتواند برای اجرای کد از راه دور در سیستمهای آسیبپذیر مورد استفاده قرار گیرد. مدیریت نادرست پیام خطا در برخی از نسخههای فایروال میتواند به یک مهاجم احراز هویت نشده اجازه دهد تا با ارسال بستههای دستکاری شده به دستگاه آسیبپذیر، برخی از دستورات سیستم عامل را از راه دور اجرا کند.
محصولاتی مانند ATP (نسخههای ZLD V4.60 تا V5.35، وصله شده در ZLD 5.36 )، USG FLEX (نسخههای ZLD V4.60 تا V5.35، وصله شده در ZLD 5.36 )، VPN (نسخههای ZLD V4.60 تا V5.35، وصله شده در ZLD 5.36)، ZyWALL/USG (نسخههای ZLD V4.60 تاV4.73 ، وصله شده در ZLD V4.73 Patch1 ) تحت تاثیر این آسیبپذیری هستند.
منابع خبر
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28771
- 38