9VSA22-00640-01 CSIRT alerta ante vulnerabilidad crítica que afecta dispositivos Zyxel
El CSIRT de Gobierno, comparte información sobre una vulnerabilidad que afecta a dispositivos VPN y firewalls Zyxel.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad que afecta a dispositivos VPN y firewalls Zyxel.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2022-30525
Impacto
Vulnerabilidad crítica
CVE-2022-30525: Su explotación exitosa permite a un atacante remoto la inyección de comandos arbitrarios sin autenticación.
Productos afectados
USG FLEX 100(W), 200, 500, 700, versiones firmware ZLD V5.00 a ZLD V5.21 Patch 1.
USG FLEX 50(W) / USG20(W)-VPN, versiones firmware ZLD V5.10 a ZLD V5.21 Patch 1.
ATP series, versiones firmware ZLD V5.10 a ZLD V5.21 Patch 1.
VPN series, versiones firmware ZLD V4.60 through ZLD V5.21 Patch 1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Parche ZLD V5.30.
Enlaces
https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30525
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00640-01.