Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимость в коммутаторах Zyxel представляла риск для бизнес-процессов во множестве компаний

26/01/23

Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Ряд устройств применяются и в относительно небольших организациях, которым требуются централизованное управление и настройка гибких сценариев (например, серия GS1920). Всего данной ошибке оказались подвержены 47 различных моделей. В настоящее время производитель устранил ошибку, выпустив патчи для всех коммутаторов, в которых она была выявлена.

При помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и вызвать отказ коммутатора в обслуживании.

«Данный тип уязвимостей на практике менее интересен, чем выполнение произвольного кода. Однако при использовании обнаруженной уязвимости может быть нарушен рабочий процесс предприятия или выведены из строя критически важные элементы его инфраструктуры. Все это несет затраты и риски для бизнеса и может стать недопустимым событием, которое поставит под угрозу деятельность компании», — отметил Никита Абрамов, специалист отдела анализа приложений Positive Technologies.

 

На момент выхода уведомления уязвимые коммутаторы Zyxel были с помощью поисковых систем обнаружены на Тайване — 12,8%, во Франции — 11,9 %, в Таиланде — 9,1 %, Южной Корее — 7,7%, Италии — 7,6%, США — 5,5%, России — 0,5%.

image005 (2)

По словам эксперта, появление таких уязвимостей вызвано, как правило, невнимательностью при написании кода.

В соответствии с политикой ответственного разглашения компания Zyxel была уведомлена об уязвимости и устранила ее. Пользователям необходимо установить прошивку, указанную в уведомлении безопасности.

Темы:Пресс-релизPositive TechnologiesУгрозыZyxel
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...