CVE: CVE-2022-0342
Özet
Zyxel, kimlik doğrulama atlama güvenlik açığından etkilenen ürünler için yamalar yayınladı. Kullanıcıların optimum koruma için bunları yüklemeleri önerilir.
güvenlik açığı nedir?
Bazı güvenlik duvarı sürümlerinin CGI programında uygun bir erişim kontrol mekanizmasının olmamasından kaynaklanan bir kimlik doğrulama atlama güvenlik açığı bulundu. Kusur, bir saldırganın kimlik doğrulamasını atlamasına ve cihaza yönetici erişimi elde etmesine izin verebilir.
Hangi sürümler savunmasızdır ve ne yapmalısınız?
Kapsamlı bir araştırmadan sonra, garanti ve destek süreleri içinde olan savunmasız ürünleri belirledik ve aşağıdaki tabloda gösterildiği gibi sorunu gidermek için güncellemeler yayınladık.
Etkilenen diziler | Etkilenen üretici yazılımı sürümü | Yama kullanılabilirliği |
USG/ZyWALL | ZLD V4.20'den ZLD V4.70'e | ZLD V4.71 |
USG ESNEK | ZLD V4.50'den ZLD V5.20'ye | ZLD V5.21 Yama 1 |
ATP | ZLD V4.32'den ZLD V5.20'ye | ZLD V5.21 Yama 1 |
VPN | ZLD V4.30'dan ZLD V5.20'ye | ZLD V5.21 |
NS G | V1.20'den V1.33 Yama 4'e | V1.33 Yama 5 ile Nebula Yükseltmesi |
*Lütfen dosya için yerel Zyxel destek ekibinize ulaşın.
Bir sorun var mı?
Daha fazla bilgi veya yardım için lütfen yerel servis temsilcinizle iletişime geçin veya Zyxel'in forumunu ziyaret edin.
Teşekkür
Sorunu bize bildirdikleri için aşağıdaki araştırmacılara teşekkür ederiz:
- Teknik Servis Srl'den Alessandro Sgreccia
- Innotec Security'den Roberto Garcia H ve Victor Garcia R
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.