ក្រុមហ៊ុន Zyxel ទើបតែជួសជុលទៅលើចន្លោះប្រហោងដ៏មានគ្រោះថ្នាក់នៅលើ firewall ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការគ្រប់គ្រងបានពេញលេញទៅលើឧបករណ៍ជាច្រើន និងបណ្តាញ network ថែមទៀត។ ក្រុមហ៊ុននេះក៏ចាប់ផ្តើមធ្វើការអាប់ដេតសុវត្ថិភាពអស់រយៈពេល 2 សប្តាហ៍មកហើយ។
អ្នកស្រាវជ្រាវសុវត្ថិភាព Rapid7 រកឃើញនូវចន្លោះប្រហោងនេះដែលមានលេខកូដ CVE-2022-30525 ហើយពួកគេក៏រាយការណ៍ទៅកាន់ក្រុមហ៊ុន Zyxel នៅថ្ងៃទី 13 ខែមេសា ឆ្នាំ 2022 នេះ។ ចន្លោះប្រហោងនេះអនុញ្ញាតអោយមានការបញ្ជាកូដពីចម្ងាយតាមរយៈ HTTP interface ដែលប៉ះពាល់ដល់ Zyxel firewalls ជាច្រើនដែលទ្រទ្រង់ទៅលើ Zero Touch Provisioning (ZTP) ។ វាក៏មានការប៉ះពាល់ដល់ firmware versions ចាប់ពី ZLD5.00 ដល់ទៅ ZLD5.21 Patch 1 ។
CVE-2022-30525 ប៉ះពាល់ទៅដល់ versions មួយចំនួនដូចជា៖
USG FLEX 50, 50W, 100W, 200, 500, 700 ដែលប្រើប្រាស់នូវ firmware 5.21 និងទាបជាងនេះ
USG20-VPN and USG20W-VPN ដែលប្រើប្រាស់នូវ firmware 5.21 និងទាបជាងនេះ
ATP 100, 200, 500, 700, 800 ដែលប្រើប្រាស់នូវ firmware 5.21 និងទាបជាងនេះ
ក្រុមហ៊ុនZyxel សន្យាថានឹងជួសជុលទៅលើការអាប់ដេតសុវត្ថិភាពនេះនៅក្នុងខែមិថុនាឆ្នាំ 2022 នេះ ប៉ុន្តែពួកគេក៏បានធ្វើការpatch ទៅលើចន្លោះប្រហោងសុវត្ថិភាពនេះនៅថ្ងៃទី 28 ខែមេសា ឆ្នាំ 2022 នេះ៕