В оборудовании Zyxel нашли серьезную уязвимость

Многие межсетевые экраны и сетевые хранилища производства компании Zyxel имеют уязвимость, позволяющую удаленно запускать код и выполнять всевозможную аутентификацию, что грозит полной компрометацией систем.

О существовании проблемы в своем оборудовании рассказал сам производитель. Он уточнил, что уязвимость относится к программе weblogin.cgi, которая используется в продуктах Zyxel NAS и фаерволлах. Уязвимость можно эксплуатировать, посылая вредоносные POST- или GET-запросы на уязвимые устройства.

Как пишет блогер и эксперт в области кибербезопасности Брайан Кребс (Brian Krebs), на хакерских форумах за 20 тысяч долларов продаются коды, позволяющие злоумышленникам использовать уязвимость в оборудовании Zyxel. Производитель уже выпустил патчи, устраняющие уязвимости в четырех моделях NAS-систем и 23 моделях межсетевых экранов.

Исследователи Пьер Ким (Pierre Kim) и Александр Торрес (Alexander Torres) выявили проблемы в пакете Zyxel Cloud CNM Secu Manager, который предназначен для управления шлюзами безопасности ZyWALL серий USG и VPN. Исследователи нашли жестко закодированные серверные SSH-ключи и сертификаты и скрытый доступ в Ejabberd; доступ в хранилище Open ZODB без авторизации, закодированный секретный ресурс-файл для сервиса MyZyxel, предустановленные пароли для административных аккаунтов, XSS-уязвимость, бэкдор-доступ и возможность удаленного запуска произвольного кода в веб-интерфейсе и многое другое.



По материалам iTnews

Источник: DailyComm