Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия

18/05/22

экраны Zyxel

Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, которой подвержены межсетевые экраны Zyxel серий ATP, VPN и USG FLEX.

По словам специалистов, уязвимость может быть использована удаленным неавторизованным злоумышленником для выполнения произвольного кода от имени пользователя "nobody".

Rapid7 сообщила Zyxel об уязвимости в апреле, после чего она была быстро исправлена с выходом ZLD 5.30. Однако, Zyxel не проинформировала клиентов об уязвимости и связанных с ней рисках, пока Rapid7 не опубликовала свои исследования 12 мая, желая помочь специалистам по кибербезопасности из разных компаний как можно скорее исправить CVE-2022-30525.

Сразу же после этого начали поступать сообщения от Shadowserver Foundation – организация заметила попытки использования уязвимости злоумышленниками. Фонд выявил около 21 000 потенциально уязвимых межсетевых экранов, расположенных в основном во Франции, Италии, США и Швейцарии. В это время Rapid7 обнаружила около 15 000 уязвимых устройств.

Увидев сообщения от Shadowserver, директор по кибербезопасности АНБ (агентство национальной безопасности США) Роб Джойс в своем Twitter предупредил организации о CVE-2022-30525 и посоветовал им как можно скорее применить обновления безопасности в межсетевых экранах.

Никакой подробной информации о попытках использования уязвимости не предоставлено, но были опубликованы доказательства существования эксплоитов, нацеленных на эту уязвимость, а также open-source инструменты для обнаружения попыток использования CVE-2022-30525.

Темы:Угрозымежсетевые экраныRapid7Zyxel
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...