Zyxel fixed a critical RCE flaw in its firewall devices and urges customers to install the patches
2023/04/28 SecurityAffairs — TRAPA Security の研究者たちは、Zyxel Firewall に影響を及ぼす深刻な脆弱性 CVE-2023-28771 (CVSS:9.8) を発見した。CVE-2023-28771 は、以下のファームウェアにおける不適切なエラー・メッセージ処理に起因する、リモート・コード実行の脆弱性だ。この脆弱性の悪用に成功した攻撃者は、未認証の状態で脆弱なデバイスに特別に細工したパケットを送信し、リモートで OS コマンドを実行することが可能になる。
- Zyxel ZyWALL/USG ファームウェア 4.60〜4.73
- Zyxel VPN ファームウェア 4.60〜5.35
- Zyxel USG FLEX ファームウェア 4.60〜5.35
- Zyxel ATP ファームウェア 4.60〜5.35
Zyxel は、この脆弱性に対応するセキュリティ・パッチをリリースしており、顧客にインストールするよう呼びかけている。
同社はアドバイザリで、「一部のファイアウォールのバージョンにおける不適切なエラー・メッセージの処理により、認証されていない攻撃者が、影響を受けるデバイスに細工したパケットを送信することで、リモートで一部の OS コマンドを実行することができる」と説明している。
また、一部のファイアウォールに影響を及ぼす、認証後のコマンド・インジェクションの脆弱性 CVE-2023-27991 (CVSS:8.8) も修正された。
この脆弱性は、以下のファームウェアの CLI コマンド内に存在しており、リモートで認証された攻撃者が悪用することで、一部の OS コマンド実行が可能になる。
- Zyxel ATP 4.32〜5.35
- Zyxel USG FLEX 4.50〜5.35
- ZyxelUSG FLEX 50
4.16〜5.35 - ZyxelUSG20 -VPN 4.16〜5.35
- Zyxel VPN 4.30〜5.35
Zyxel が修正した3つ目の脆弱性は、CVE-2023-27990 として追跡されている XSS の脆弱性で、一部のファイアウォールのバージョンに影響する。
同社はアドバイザリで、「一部のファイアウォールのバージョンに存在する XSS の脆弱性は、管理者権限を持つ認証済みの攻撃者に対して、脆弱なデバイスに悪意のスクリプトの保存を許す可能性がある。したがって、XSS 攻撃が成功すると、ユーザーがデバイスの GUI の Logs ページにアクセスした際に、保存された悪意のスクリプトが実行される可能性が生じる」と説明されている。
CVE-2023-27990/CVE-2023-27991 は、Tecnical Service SRL の Alessandro Sgreccia により報告された。
Zyxel の脆弱性は、2023年に入ってから、初めてのものかもしれません。このブログ内を検索した限りでは、前回は 2022/09/06 の「Zyxel NAS ファームウェアの深刻な RCE 脆弱性 CVE-2022-34747 が FIX」のようです。
2022/05/17:Zyxel Firewall の4つの脆弱性が FIX
2022/05/15:Zyxel Firewall/VPN の脆弱性ぼす
2022/05/12:Zyxel Firewall に OS コマンド実行の脆弱性
2022/03/31:Zyxel の Firewall/VPN に認証バイパスの脆弱性
IoT OT Security News 
You must be logged in to post a comment.