ថ្មីៗនេះ ក្រុមហេគឃ័រចាប់ផ្តើមកេងចំនេញទៅលើចន្លោះប្រហោងដែលទើបតែធ្វើការ patch ដែលមានលេខកូដ CVE-2022-30525 ហើយវាប៉ះពាល់ទៅលើឧបករណ៍ Zyxel firewall និង VPN សម្រាប់អាជីវកម្មជាច្រើន។ ក្រុមហេគឃ័រអាចបញ្ជាកូដពីចម្ងាយបានតាមរយៈ Bug នេះ។
ចន្លោះប្រហោងនេះត្រូវបានរកឃើញដោយប្រធានផ្នែកស្រាវជ្រាវលោក Jacob Baines របស់ក្រុមហ៊ុនRapid7 ។ អ្នកវាយប្រហារអាចប្រើប្រាស់នូវ reverse shell ដើម្បីវាយប្រហារបាន។ ក្រុមហ៊ុន Zyxel នៅថ្ងៃទី 12 ខែឧសភានេះក៏ធ្វើការ patch ទៅលើចន្លោះប្រហោងដែលមានលេខកូដ CVE-2022-30525 ផងដែរ។
ម៉ូឌែលដែលប៉ះពាល់ | firmware version ដែលប៉ះពាល់ | Patch |
USG FLEX 100(W), 200, 500, 700 | ZLD V5.00 ទៅដល់ ZLD V5.21 Patch 1 | ZLD V5.30 |
USG FLEX 50(W) / USG20(W)-VPN | ZLD V5.10 ទៅដល់ ZLD V5.21 Patch 1 | ZLD V5.30 |
ATP series | ZLD V5.10 ទៅដល់ ZLD V5.21 Patch 1 | ZLD V5.30 |
VPN series | ZLD V4.60 ទៅដល់ ZLD V5.21 Patch 1 | ZLD V5.30 |
Rapid7 បានធ្វើការស្កេនទៅលើអ៊ីនធឺណិតដែលមានចន្លោះប្រហោងនៅក្នុងផលិតផលរបស់ Zyxel និងរកឃើញនូវឧបករណ៍ជាង 15,000 ដែលប្រើប្រាស់នូវ Shodan search platform សម្រាប់តភ្ជាប់ hardware ទៅកាន់អ៊ីនធឺណិត។ Shadowserver ក៏ធ្វើការស្កេន និងរកឃើញនូវ 20,800 Zyxel firewall នៅក្នុងវេបដែលមានចន្លោះប្រហោងនេះ៕