Firewall Zyxel Sedang Diserang! Diperlukan Patching Segera
06 Jun 2023Ravie LakshmananKeamanan / Kerentanan Jaringan
Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Senin memasukkan dua kelemahan yang baru-baru ini diungkapkan pada firewall Zyxel ke dalam katalog Kerentanan yang Diketahui Dieksploitasi (KEV), berdasarkan bukti eksploitasi aktif.
Kerentanan tersebut, yang dilacak sebagai CVE-2023-33009 dan CVE-2023-33010, merupakan kerentanan buffer overflow yang dapat memungkinkan penyerang yang tidak diautentikasi menyebabkan kondisi penolakan layanan (DoS) dan eksekusi kode jarak jauh.
Patch untuk menutup lubang keamanan dirilis oleh Zyxel pada 24 Mei 2023. Daftar perangkat berikut terpengaruh –
Meskipun sifat pasti dari serangan tersebut tidak diketahui, perkembangan ini terjadi beberapa hari setelah kelemahan lain pada firewall Zyxel (CVE-2023-28771) dieksploitasi secara aktif untuk menjerat perangkat yang rentan ke dalam botnet Mirai.
Badan-badan Cabang Eksekutif Sipil Federal (FCEB) diharuskan untuk memulihkan kerentanan yang teridentifikasi pada tanggal 26 Juni 2023, untuk mengamankan jaringan mereka dari kemungkinan ancaman.
Zyxel, dalam panduan baru yang dikeluarkan minggu lalu, juga mendesak pelanggan untuk menonaktifkan layanan HTTP/HTTPS dari WAN kecuali “benar-benar” diperlukan dan menonaktifkan port UDP 500 dan 4500 jika tidak digunakan.
Perkembangan ini juga terjadi ketika perusahaan Taiwan merilis perbaikan untuk dua kelemahan pada sakelar seri GS1900 (CVE-2022-45853) dan router luar ruangan 4G LTE dan 5G NR (CVE-2023-27989) yang dapat mengakibatkan peningkatan hak istimewa dan penolakan-of- layanan (DoS).
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
