CVE'ler: CVE-2021-4029 , CVE-2021-4030
Özet:
Zyxel, Armor Z2 ev yönlendiricisindeki komut enjeksiyonu ve siteler arası istek sahteciliği güvenlik açıklarını ele alan bir yama yayınladı. Kullanıcıların optimum koruma için yüklemeleri önerilir.
Güvenlik açıkları nelerdir?
Armor Z1 ve Z2 ev yönlendiricilerinin CGI programında yer alan bir komut enjeksiyon güvenlik açığı, yerel bir saldırganın bir LAN arabirimi aracılığıyla güvenlik açığı bulunan bir cihazda rastgele işletim sistemi komutları yürütmesine izin verebilir.
Armor Z1 ve Z2 ev yönlendiricilerinin HTTP arka plan programındaki siteler arası istek sahteciliği güvenlik açığı, bir saldırganın yerel bir kullanıcıyı kötü amaçlı komut dosyalarıyla güvenliği ihlal edilmiş bir web sitesini ziyaret etmeye zorlaması veya kandırması durumunda rastgele komutlar yürütmesine izin verebilir.
Hangi sürümler savunmasızdır ve ne yapmalısınız?
Kapsamlı bir araştırmadan sonra, garanti ve destek süresi içinde yalnızca Armor Z2 olduğunu belirledik. Aşağıdaki tabloda gösterildiği gibi bu sorunları gidermek için bir ürün yazılımı yaması yayınladık.
Etkilenen model | Yama kullanılabilirliği |
Armor Z2 (NBG6817) |
Armor Z1 (NBG6816) ömrünün sonuna yıllar önce girdi; bu nedenle, üretici yazılımı güncellemeleri artık desteklenmemektedir. Armor Z1'e sahip kullanıcıların, onu, genellikle mevcut uygulamalara daha iyi uyan geliştirilmiş tasarımlarla gelen daha yeni nesil bir ürünle değiştirmelerini öneririz.
Teşekkür:
Sorunları bize bildirdiği için Exodus Intelligence'a teşekkür ederiz.
Revizyon Geçmişi
2022-02-22: İlk sürüm
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.