ក្រុមហ៊ុន Zyxel ជួសជុលទៅលើចន្លោះប្រហោង firewall ដែលអនុញ្ញាតអោយហេគទៅលើបណ្តាញ network បាន

ក្រុមហ៊ុន ​Zyxel ទើបតែជួសជុលទៅលើចន្លោះប្រហោងដ៏មានគ្រោះថ្នាក់នៅលើ firewall ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការគ្រប់គ្រងបានពេញលេញទៅលើឧបករណ៍ជាច្រើន និងបណ្តាញ network ថែមទៀត។ ក្រុមហ៊ុននេះក៏ចាប់ផ្តើមធ្វើការអាប់ដេតសុវត្ថិភាពអស់រយៈពេល 2 សប្តាហ៍មកហើយ។

image

អ្នកស្រាវជ្រាវសុវត្ថិភាព Rapid7 រកឃើញនូវចន្លោះប្រហោងនេះដែលមានលេខកូដ  CVE-2022-30525 ហើយពួកគេក៏រាយការណ៍ទៅកាន់ក្រុមហ៊ុន Zyxel នៅថ្ងៃទី 13 ខែមេសា ឆ្នាំ 2022 នេះ។ ចន្លោះប្រហោងនេះអនុញ្ញាតអោយមានការបញ្ជាកូដពីចម្ងាយតាមរយៈ HTTP interface ដែលប៉ះពាល់ដល់  Zyxel firewalls ជាច្រើនដែលទ្រទ្រង់ទៅលើ  Zero Touch Provisioning (ZTP) ។ វាក៏មានការប៉ះពាល់ដល់  firmware versions ចាប់ពី ZLD5.00 ដល់ទៅ ZLD5.21 Patch 1 ។

CVE-2022-30525 ប៉ះពាល់ទៅដល់ versions មួយចំនួនដូចជា៖

  • USG FLEX 50, 50W, 100W, 200, 500, 700 ដែលប្រើប្រាស់នូវ  firmware 5.21 និងទាបជាងនេះ

  • USG20-VPN and USG20W-VPN ដែលប្រើប្រាស់នូវ firmware 5.21 និងទាបជាងនេះ

  • ATP 100, 200, 500, 700, 800 ដែលប្រើប្រាស់នូវ firmware 5.21 និងទាបជាងនេះ

ក្រុមហ៊ុន​Zyxel សន្យាថានឹងជួសជុលទៅលើការអាប់ដេតសុវត្ថិភាពនេះនៅក្នុងខែមិថុនា​ឆ្នាំ 2022 នេះ ប៉ុន្តែពួកគេក៏បានធ្វើការ​patch ទៅលើចន្លោះប្រហោងសុវត្ថិភាពនេះនៅថ្ងៃទី 28 ខែមេសា ឆ្នាំ 2022 នេះ៕

Leave a Reply

Your email address will not be published. Required fields are marked *