Дата публикации:
Общие сведения
CVE-2023-28771 – опасная уязвимость в прошивке Zyxel ZyWALL/USG.
Пользователь, не прошедший аутентификацию, может выполнить произвольные команды через отправку специально подготовленного ISAKMP пакета в поле Notification в рамках инициализации IPSec-туннеля.
Рейтинг
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 9.8.
Уязвимые версии и продукты:
- Zyxel ZyWALL/USG: 4.60 - 4.73;
- Zyxel ZyWALL/USG VPN series: 4.6 - 4.35;
- USG FLEX: 4.60 - 5.35;
- Zyxel ATP: 4.60 - 5.35.
Рекомендации:
- отключить сервис IPSec;
- cрочно установить новую прошивку с сайта производителя. (https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls);
- при необходимости сбросить прошивку на заводские настройки и установить пропатченную версию прошивки с сайта производителя;
- проверить актуальность подписки на модуль Security Updates;
- добавить в блокирующее правило IDPS сигнатуры "Zyxel ZyWall/USG/VPN/ATP IKE RCE".
За дополнительной информацией вы можете обратиться к специалистам Центра мониторинга и реагирования UserGate на адрес электронной почты: mrc@usergate.com.
