آسیبپذیری در فایروال Zyxel و امکان اجرای حمله انکار سرویس
یک آسیبپذیری با شناسه CVE-2023-4398 و شدت 7.5 در ویژگی VPN برخی از نسخههای فایروال Zyxel شناسایی شد. در این آسیبپذیری بهدلیل سرریز عدد صحیح source code در QuickSec IPSec toolkit امکان حمله انکار سرویس (DoS) در دستگاه آسیبدیده را از طریق ارسال یک بسته IKE دستکاری شده، برای مهاجم احراز هویت نشده فراهم میآورد.
این آسیبپذیری در ویژگی VPN برخی از نسخههای فایروالZyxel شاملZyxel ATP series firmware نسخههای 4.32 تا 5.37، USG FLEX series firmware نسخههای 4.50 تا 5.37، USG FLEX 50(W) series firmware نسخههای 4.16 تا 5.37، USG20(W)-VPN series firmware نسخههای 4.16 تا 5.37 و VPN series firmware نسخههای 4.30 تا 5.37 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء نسخههای آسیبپذیرZyxel ATP series firmware، USG FLEX series firmware، USG FLEX 50(W) series firmware، USG20(W)-VPN series firmware و VPN series firmware به نسخههای وصله شده اقدام نمایند.