Zyxel Firewall ถูกโจมตีต้อง Patch โดยด่วน

292/66 (IT) ประจำวันพุธที่ 7 มิถุนายน 2566

เมื่อวันจันทร์ที่ผ่านมา Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่จำนวน 2 รายการที่เพิ่งเปิดเผยใน Firewall ของ Zyxel ลงใน Known Exploited Vulnerabilities Catalog ที่หมายเลขช่องโหว่ CVE-2023-33009 และช่องโหว่ CVE-2023-33010 ซึ่งเป็นช่องโหว่ buffer overflow อาจทำให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องทำให้เกิดเงื่อนไข denial-of-service (DoS) และการ remote code execution

Zyxel ได้ออก Patch เพื่อแก้ไขช่องโหว่เมื่อวันที่ 24 พฤษภาคม 2023 โดยมีรายการอุปกรณ์ดังไปนี้ที่ได้รับผลกระทบ

– ATP (versions ZLD V4.32 to V5.36 Patch 1, patched in ZLD V5.36 Patch 2)

– USG FLEX (versions ZLD V4.50 to V5.36 Patch 1, patched in ZLD V5.36 Patch 2)

– USG FLEX50(W) / USG20(W)-VPN (versions ZLD V4.25 to V5.36 Patch 1, patched in ZLD V5.36 Patch 2)

– VPN (versions ZLD V4.30 to V5.36 Patch 1, patched in ZLD V5.36 Patch 2)

– ZyWALL/USG (versions ZLD V4.25 to V4.73 Patch 1, patched in ZLD V4.73 Patch 2)    

หน่วยงานของ Federal Civilian Executive Branch Agencies (FCEB) จะต้องแก้ไขช่องโหว่ด้านความปลอดภัยนี้ภายในวันที่ 26 มิถุนายน 2023 เพื่อรักษาความปลอดภัยเครือข่ายจากภัยคุกคามที่อาจเกิดขึ้น โดยที่ Zyxel ได้ออกคำแนะนำใหม่ที่เมื่อสัปดาห์ที่แล้ว ซึ่งแนะนำให้ลูกค้าปิดใช้งานบริการ HTTP/HTTPS จาก WAN และปิดใช้งานพอร์ต UDP 500 และ 4500 หากไม่ได้ใช้งาน

แหล่งข่าว ( https://thehackernews.com/2023/06/zyxel-firewalls-under-attack-urgent.html )