Důležité upozornění: |
Bezpečnostní poradenství společnosti Zyxel: Ochrana před nedávnými hrozbami brány firewall
Shrnutí
Společnost Zyxel si je vědoma nedávných pokusů aktérů hrozeb zaměřit se na firewally Zyxel prostřednictvím dříve zveřejněných zranitelností, o kterých informoval příspěvek na blogu Sekoia. Potvrzujeme, že firmware firewallu verze 5.39, vydaný 3. září 2024, a novější verze jsou vůči zmíněnému zneužití imunní, protože jsme ve verzi 5.39vyřešili všechny známé zranitelnosti, včetně CVE-2024-11667, a provedli řadu bezpečnostních vylepšení.
Důrazně jsme vyzvali uživatele, aby aktualizovali firmware a změnili hesla správce a zařízení tak zabezpečili. Tyto aktualizace mají zásadní význam pro snížení rizika zneužití dříve odhalených zranitelností v bezpečnostních zařízeních Zyxel ze strany aktérů hrozeb.
O jakou zranitelnost se jedná?
CVE-2024-11667
Zranitelnost procházení adresářů ve webovém rozhraní pro správu firmwaru brány firewall Zyxel ZLD verzí 5.00 až 5.38 může útočníkovi umožnit stahování nebo odesílání souborů prostřednictvím vytvořené adresy URL.
Co byste měli udělat?
Chcete-li ochránit svou síť a zabránit možným útokům, důrazně doporučujeme následující proaktivní opatření:
- Aktualizace firmwaru: Okamžitě aktualizujte zařízení na nejnovější verzi firmwaru.
- Zakázat vzdálený přístup: Pokud nelze aktualizace použít okamžitě, dočasně zakažte vzdálený přístup k zařízení, dokud nebude firmware opraven.
- Zkontrolujte osvědčené postupy: Přečtěte si obecné pokyny pro kybernetickou bezpečnost [zde].
Máte dotaz?
Obraťte se na místního servisního zástupce nebo navštivte komunituspolečnosti Zyxel , kde získáte další informace nebo pomoc.
Historie revizí
2024-11-21: První vydání
2024-11-27: Aktualizován popis CVE