Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ hôm thứ Hai đã bổ sung hai lỗi bảo mật, bao gồm lỗi thực thi mã từ xa ảnh hưởng đến tường lửa Zyxel được tiết lộ gần đây, vào Danh mục các lỗ hổng được khai thác đã biết.
Với mã là CVE-2022-30525, lỗ hổng có số điểm 9,8 về mức độ nghiêm trọng và liên quan đến lỗ hổng chèn lệnh trong các phiên bản chọn lọc của tường lửa Zyxel có thể cho phép kẻ thù chưa được xác thực thực hiện các lệnh tùy ý trên hệ điều hành cơ bản.
Các thiết bị ảnh hưởng bao gồm:
- USG FLEX 100, 100W, 200, 500, 700
- USG20-VPN, USG20W-VPN
- ATP 100, 200, 500, 700, 800 và
- Các dòng VPN
Vấn đề về các bản vá được phát hành bởi công ty Đài Loan vào cuối tháng 4 (ZLD V5.30) sau một quá trình tiết lộ phối hợp với Rapid7 đã được công khai vào ngày 12 tháng 5.
Nguồn: Shadowserver
Chỉ một ngày sau, Tổ chức Shadowserver cho biết họ bắt đầu phát hiện các nỗ lực khai thác, với hầu hết các thiết bị dễ bị tấn công nằm ở Pháp, Ý, Mỹ, Thụy Sĩ và Nga.
Cũng được CISA thêm vào danh mục là CVE-2022-22947, một lỗ hổng chèn mã khác trong Spring Cloud Gateway có thể bị khai thác để cho phép thực thi từ xa tùy ý trên một máy chủ từ xa bằng một yêu cầu đặc biệt.
Lỗ hổng được xếp hạng 10/10 trên hệ thống chấm điểm lỗ hổng CVSS và kể từ đó đã được giải quyết trong Spring Cloud Gateway phiên bản 3.1.1 trở lên và 3.0.7 trở lên kể từ tháng 3 năm 2022.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://thehackernews.com/2022/05/watch-out-hackers-begin-exploiting.html
