Zyxel corrige falhas críticas nas firewalls e produtos vpn

As falhas são buffer overflows de 9.8 de criticidade: CVE-2023-33009 e CVE-2023-33010

CVE-2023-33009 -falha presente na função de notificação

CVE-2023-33010 - falha presente na função de processamento do ID

Dispositivos afetados:

ATP (versions ZLD V4.32 to V5.36 Patch 1, patched in ZLD V5.36 Patch 2)

USG FLEX (versions ZLD V4.50 to V5.36 Patch 1, patched in ZLD V5.36 Patch 2)

USG FLEX50(W) / USG20(W)-VPN (versions ZLD V4.25 to V5.36 Patch 1, patched in ZLD V5.36 Patch 2)

VPN (versions ZLD V4.30 to V5.36 Patch 1, patched in ZLD V5.36 Patch 2), and

ZyWALL/USG (versions ZLD V4.25 to V4.73 Patch 1, patched in ZLD V4.73 Patch 2)

Ainda em abril, a Zyxel corrigiu uma falha de execução de código remota nos dispositivos de firewall, e recomendou que os clentes atualizassem os produtos para instalar as correções - CVE-2023-28771

Site oficial da Zyxel: https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-buffer-overflow-vulnerabilities-of-firewalls

CIBERCRIME PORTUGAL

Zyxel corrige falhas críticas nas firewalls e produtos vpn

Comments

POSTS RECENTES:

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

PROCURE POR TAGS: