Svenska Cert-SE, som ligger under Myndigheten för samhällsskydd och beredskap och samlar in och sprider information om aktuella hot mot it-säkerhet, uppmärksammar nu att Zyxel varnar för två kritiska sårbarheter i företagets brandväggar.
Sårbarheterna CVE-2023-33009 och CVE-2023-33010 har båda fått ett riskbetyg på 9,8 av 10 och gör det möjligt för inkräktare att överfylla två olika buffertar i vissa versioner av brandväggar. På så vis kan inkräktare fjärrköra kod på drabbade enheter eller göra dem otillgängliga.
Följande brandväggar är påverkade:
ATP, version ZLD V4.32 till V5.36 Patch 1 USG FLEX, version ZLD V4.50 till V5.36 Patch 1 USG FLEX50(W) / USG20(W)-VPN, version ZLD V4.25 till V5.36 Patch 1 VPN, version ZLD V4.30 till V5.36 Patch 1 ZyWALL/USG, version ZLD V4.25 till V4.73 Patch 1
Cert-SE rekommenderar användare att uppdatera sårbara produkter så snart som möjligt.
Läs också: Barracudas mejl-gateways drabbade av intrång via dagnollsårbarhet