Zaktualizowaliśmy nasze SSO (Single Sign On) — zaloguj się do wszystkich systemów Zyxel za pomocą konta MyZyxel! Dowiedz się więcej!

Otwórz artykuł
Polski Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Română Русский Slovenčina svenska Türkçe

Poradnik dotyczący bezpieczeństwa firmy Zyxel dotyczący luki w zabezpieczeniach zapór ogniowych związanych z wstrzykiwaniem poleceń systemu operacyjnego Usługi rozszerzone icon

Avatar
  • Zaktualizowano
Powrót do góry

CVE:CVE-2022-30525

 

Streszczenie

Firma Zyxel wydała łatki dla luki w zabezpieczeniach systemu operacyjnego wstrzykiwanej komendy wykrytej przez Rapid 7 i zachęca użytkowników do zainstalowania ich w celu uzyskania optymalnej ochrony.

 

Co to jest luka w zabezpieczeniach?

Luka umożliwiająca wstrzyknięcie polecenia w programie CGI niektórych wersji zapory może umożliwić osobie atakującej modyfikację określonych plików, a następnie wykonanie niektórych poleceń systemu operacyjnego na podatnym urządzeniu.

 

Które wersje są podatne na ataki — i co należy zrobić?

Po dokładnym dochodzeniu zidentyfikowaliśmy podatne produkty w okresie wsparcia dla luk w zabezpieczeniach i wydaliśmy poprawki, które usuwają lukę, jak pokazano w poniższej tabeli.

Model, którego dotyczy problem Wersja oprogramowania, którego dotyczy problem Dostępność łatek
USG FLEX 100(W), 200, 500, 700 ZLD V5.00 do ZLD V5.21 łatka 1 ZLD V5.30 - ONLINE
USG FLEX 50(W)/USG20(W)-VPN ZLD V5.10 do ZLD V5.21 łatka 1 ZLD V5.30 - ONLINE
Seria ATP ZLD V5.10 do ZLD V5.21 łatka 1 ZLD V5.30 - ONLINE
Seria VPN ZLD V4.60 do ZLD V5.21 łatka 1 ZLD V5.30 - ONLINE


Pobieranie oprogramowania układowego:

Jak zaktualizować urządzenia USG za pośrednictwem usługi w chmurze?
Pobierz Firmware z MyZyxel dla Twojego urządzenia zabezpieczającego (FLEX, ATP, USG, VPN, ZYWALL)

 

Masz pytanie?

Nie wahaj się skontaktować z naszym zespołem wsparcia.

 

Podziękowanie i komentarz

Dziękujemy Rapid7 za zgłoszenie nam problemu CVE-2022-30525. Jako CNA, Zyxel zawsze przestrzega zasad skoordynowanego ujawniania, aby zorganizować publiczne ujawnienie reporterom. Jednak podczas procesu koordynacji ujawniania informacji z Rapid7 doszło do nieporozumienia.

 

Historia zmian

2022-05-12: Pierwsze wydanie

ZASTRZEŻENIE:

 Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie każdy tekst może zostać przetłumaczony dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna

Sprawdź opcje, aby skontaktować się z pomocą techniczną
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Masz więcej pytań? Wyślij zgłoszenie

Powiązane artykuły

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.