Viktigt meddelande: |
Zyxel säkerhetsrådgivning: skydda mot de senaste brandväggshoten
Sammanfattning
Zyxel är medvetna om de senaste försöken från hotaktörer att rikta in sig på Zyxel-brandväggar genom tidigare avslöjade sårbarheter, som rapporterats i Sekoias blogginlägg. Vi bekräftar att brandväggens firmwareversion 5.39, som släpptes den 3 september 2024, och senare versioner är immuna mot den nämnda exploateringen, eftersom vi har åtgärdat alla kända sårbarheter, inklusive CVE-2024-11667, och utfört en rad säkerhetsförbättringar i version 5.39.
Vi uppmanar starkt användare att uppdatera sin firmware och ändra adminlösenord för att skydda sina enheter. Dessa uppdateringar är avgörande för att minska risken för att hotaktörer utnyttjar tidigare avslöjade sårbarheter i Zyxels säkerhetsapparater.
Vad är sårbarheten?
CVE-2024-11667
En sårbarhet för katalogtraversering i webbhanteringsgränssnittet för Zyxel ZLD-brandväggens firmwareversioner 5.00 till 5.38 kan göra det möjligt för en angripare att ladda ner eller ladda upp filer via en utformad URL.
Vad bör du göra?
För att skydda ditt nätverk och förhindra eventuella attacker rekommenderar vi starkt följande proaktiva åtgärder:
- Uppdatera firmware: Uppdatera omedelbart din enhet till den senaste firmware-versionen.
- Inaktivera fjärråtkomst: Om uppdateringar inte kan tillämpas omedelbart, inaktivera tillfälligt fjärråtkomst till enheten tills den inbyggda programvaran har patchats.
- Granska bästa praxis: Granska allmänna riktlinjer för cybersäkerhet [här].
Har du en fråga?
Kontakta din lokala servicerepresentant eller besök Zyxels Community för ytterligare information eller hjälp.
Revisionshistorik
2024-11-21: Första utgåvan
2024-11-27: Uppdaterade CVE-beskrivningen