Zyxel Networks, azienda operante nelle soluzioni di networking sia per ambienti professionali che domestici, ha appena risolto alcune vulnerabilità gravi del proprio firewall che avrebbero potuto consentire agli hacker di ottenere l'accesso completo ai dispositivi e alle reti aziendali interne che dovrebbe proteggere. L'aggiornamento di sicurezza è arrivato in sordina già da un paio di settimane, tuttavia sono emersi di recente alcuni dettagli in più.
La vulnerabilità è stata registrata come CVE-2022-30525 con punteggio di 9.8 (Critico) ed è stata scoperta dai ricercatori di sicurezza di Rapid7 e descritta all'interno del loro report. I dispositivi interessati appartengono alle serie USG FLEX, USG20-VPN e USG20W-VPN e ATP con firmware in versione 5.21 o precedente. Questi prodotti vengono impiegati di solito nelle filiali e nelle sedi aziendali per vari scopi, dal servizio VPN all'analisi SSL, nonché per la protezione contro le intrusioni e così via.
Zyxel ha rilasciato una patch a fine aprile, senza però fornire consigli di sicurezza, dati tecnici o guide alla risoluzione del problema, tuttavia ha riconosciuto l'effettiva esistenza della vulnerabilità e ha promesso di rilasciare ulteriori aggiornamenti di sicurezza a giugno 2022.
In base all'exploit sperimentale messo a punto dai ricercatori di Rapid7, le potenziali conseguenze di una violazione che sfrutti tali falle sarebbero molto gravi. Infatti, un operatore ostile potrebbe modificare liberamente i file e l'esecuzione dei comandi del sistema operativo, il che condurrebbe all'accesso alla rete e alla diffusione laterale al suo interno.
Secondo Rapid7, al momento della scoperta, si registravano oltre 16 mila sistemi vulnerabili, di conseguenze questa falla di sicurezza potrebbe attirare le attenzioni di più di un hacker. Per questo motivo, gli amministratori di rete dovrebbero aggiornare i sistemi quanto prima.
