ក្រុមហេគឃ័រកំពុងតែកេងប្រវ័ញ្ចទៅលើ Bug ដែលមាននៅលើ Zyxel firewalls និង VPNs

ថ្មីៗនេះ ក្រុមហេគឃ័រចាប់ផ្តើមកេងចំនេញទៅលើចន្លោះប្រហោងដែលទើបតែធ្វើការ patch ដែលមានលេខកូដ CVE-2022-30525 ហើយវាប៉ះពាល់ទៅលើឧបករណ៍ Zyxel firewall និង VPN សម្រាប់អាជីវកម្មជាច្រើន។ ក្រុមហេគឃ័រអាចបញ្ជាកូដពីចម្ងាយបានតាមរយៈ Bug នេះ។

image

ចន្លោះប្រហោងនេះត្រូវបានរកឃើញដោយប្រធានផ្នែកស្រាវជ្រាវលោក Jacob Baines របស់ក្រុមហ៊ុនRapid7 ។ អ្នកវាយប្រហារអាចប្រើប្រាស់នូវ  reverse shell ដើម្បីវាយប្រហារបាន។ ក្រុមហ៊ុន Zyxel នៅថ្ងៃទី 12 ខែឧសភានេះក៏ធ្វើការ patch ទៅលើចន្លោះប្រហោងដែលមានលេខកូដ  CVE-2022-30525 ផងដែរ។

ម៉ូឌែលដែលប៉ះពាល់

firmware version ដែលប៉ះពាល់

Patch

USG FLEX 100(W), 200, 500, 700

ZLD V5.00 ទៅដល់ ZLD V5.21 Patch 1

ZLD V5.30

USG FLEX 50(W) / USG20(W)-VPN

ZLD V5.10 ទៅដល់ ZLD V5.21 Patch 1

ZLD V5.30

ATP series

ZLD V5.10 ទៅដល់ ZLD V5.21 Patch 1

ZLD V5.30

VPN series

ZLD V4.60 ទៅដល់ ZLD V5.21 Patch 1

ZLD V5.30

Rapid7 បានធ្វើការស្កេនទៅលើអ៊ីនធឺណិតដែលមានចន្លោះប្រហោងនៅក្នុងផលិតផលរបស់ Zyxel និងរកឃើញនូវឧបករណ៍ជាង 15,000 ដែលប្រើប្រាស់នូវ Shodan search platform សម្រាប់តភ្ជាប់ hardware ទៅកាន់អ៊ីនធឺណិត។ Shadowserver ក៏ធ្វើការស្កេន និងរកឃើញនូវ 20,800 Zyxel firewall នៅក្នុងវេបដែលមានចន្លោះប្រហោងនេះ៕

Leave a Reply

Your email address will not be published. Required fields are marked *