Zyxel upozorňuje na kritickou zranitelnost v operačním systému, která se týká několika modelů jeho podnikových routerů. Tato zranitelnost, označovaná jako CVE-2024-7261, má vysoké hodnocení závažnosti 9.8 na škále CVSS v3, což ji klasifikuje jako kritickou. Problém spočívá v nedostatečné validaci vstupních dat, což umožňuje neoprávněným útočníkům provádět příkazy na hostitelském operačním systému. Další zranitelnosti zahrnují CVE-2024-42058, která se týká dereference null pointeru a může vést k výpadku služby (DoS) prostřednictvím speciálně vytvořených paketů zaslaných neoprávněným útočníkem. Další zranitelnost, CVE-2024-42060, umožňuje autentizovanému administrátorovi provádět příkazy operačního systému nahráním upraveného interního souboru uživatelské smlouvy. Zyxel vydal bezpečnostní aktualizace, které mají za cíl tuto kritickou zranitelnost odstranit. Pro více informací o zasažených firewallech je doporučeno nahlédnout do oficiálního upozornění společnosti Zyxel.
Zdroj: Zyxel warns of critical OS command injection flaw in routers