Este bug crítico do Zyxel coloca você em perigo, atualize o mais rápido possível

O popular fabricante de roteadores, VPN roteadores e firewalls para empresas, a Zyxel, sofreu uma grave falha de segurança em seu sistema operacional. Essa vulnerabilidade crítica está afetando atualmente vários modelos amplamente utilizados por pequenas e médias empresas, e até mesmo por pessoas físicas, e é que um possível invasor remoto poderá obter o controle total do dispositivo. Você quer saber como isso afeta você e o que você pode fazer para resolver esse problema?

Este bug crítico do Zyxel coloca você em perigo

Que vulnerabilidade foi encontrada?

O próprio fabricante Zyxel informou que foi encontrada uma vulnerabilidade crítica que permite que um invasor ignore a autenticação, ou seja, o mecanismo de controle de acesso não foi programado corretamente em algumas versões de seus roteadores e firewalls VPN, o que poderia permitir que um invasor remoto para invadir o dispositivo e obter controle total com privilégios de administrador. Obviamente, se um invasor remoto puder assumir o controle do roteador VPN ou firewall, ele também poderia comprometer toda a rede local do usuário ou empresa, pois poderia encaminhar todo o seu tráfego para um servidor controlado por ele antes de chegar à Internet. , com o objetivo de realizar uma interceptação completa de todas as comunicações.

Esta falha de segurança tem uma classificação de 9.8 em 10, ou seja, tem uma classificação de vulnerabilidade crítica e recebeu o identificador CVE-2022-0342 . A falha foi encontrada por três pesquisadores de segurança que rapidamente contataram o fabricante para uma solução rápida.

Quando um cibercriminoso tem controle total sobre um roteador, seja ele doméstico ou profissional, ele pode não apenas alterar qualquer configuração interna, mas encaminhar todo o tráfego para onde quiser realizar um ataque Man in the Middle sem que ninguém saiba, tanto para monitore as conexões feitas para intervir e alterar o tráfego como quiser.

Também pode ser o caso de os usuários da empresa estarem infectados com ransomware para exigir um resgate, ou seja, através da vulnerabilidade desses computadores Zyxel, a rede interna da empresa pode ser infectada com ransomware e criptografar todos os arquivos e bloquear completamente o negócio, algo realmente sério.

Equipes Zyxel afetadas

Os modelos deste fabricante que são afetados pela falha de segurança são os seguintes:

  • USG/ZyWALL com firmware ZLD V4.20 até 4.70. A nova versão ZLD V4.71 resolve este problema de segurança muito sério.
  • USG FLEX com firmware ZLD 4.50 a 5.20. A nova versão ZLD 5.21 Patch 1 corrige o problema.
  • ATP com firmware ZLD 4.32 até 5.20. A nova versão ZLD 5.21 Patch 1 corrige o problema.
  • VPN com firmware ZLD 4.30 até 5.20. A nova versão ZLD 5.21 Patch 1 corrige o problema.
  • NSG com firmware ZLD 1.20 a 1.33 Patch 4. O patch V1.33p4_WK11 já está disponível para instalação, embora a nova versão V.1.33 Patch 5 esteja disponível em um mês.

Como você pode ver, todos os produtos profissionais da Zyxel foram afetados por essa grave falha de segurança da marca. Segundo o fabricante, eles não têm evidências de que essa falha de segurança tenha sido explorada, mas recomendam instalar o novo firmware o mais rápido possível para ficar o mais protegido possível. Sempre que ocorre uma falha de segurança como essa, é raro que as marcas percebam se alguém a explorou, no entanto, agora que se sabe, é muito possível que os cibercriminosos estejam finalizando suas ferramentas para explorar a falha de segurança.

Recomendamos que você acesse o site oficial Aviso de segurança Zyxel site onde você encontrará todos os detalhes dessa grave falha de segurança.