Zyxel Patches High-Severity Security Flaws in USG FLEX H Firewalls
2025/04/23 SecurityOnline — Zyxel が発表したのは、USG FLEX H Series ファイアウォールに存在する、セキュリティ脆弱性に対処するパッチのリリースだ。これらの脆弱性は、権限の不適切な割り当てと権限管理に関連するものであり、不正アクセスの取得と権限の昇格を、攻撃者に許すとされる。Zyxel がユーザーに推奨するのは、速やかなパッチの適用による保護である。
このアドバイザリでは、2つの主要な脆弱性について、詳細に説明されている。
CVE-2025-1731 (CVSS:7.8):この権限の不適切な割り当ての脆弱性は、特定の USG FLEX H Series UOS ファームウェア・バージョンにおける、PostgreSQL コマンドに影響を及ぼす。低権限のローカル攻撃者であっても、Linux シェルへのアクセスを達成し、権限を昇格させる可能性を手にする。
Zyxel のアドバイザリには、「悪意のスクリプトの作成、もしくは、盗み出したトークンの悪用により、管理者レベルのアクセス権限でシステム・コンフィグの変更が可能になり得るという。ただし、その前提として、管理者がログアウトしていない状況で、そのトークンが有効なケースが必要になる」と記されている。
CVE-2025-1732 (CVSS:6.7):この不適切な権限管理の脆弱性は、特定の USG FLEX H Series UOS ファームウェア・バージョンの、リカバリ機能に存在する。管理者権限を持つ認証済みのローカル攻撃者は、この脆弱性の悪用を達成し、細工されたコンフィグ・ファイルのアップロードと、脆弱なデバイス上で権限昇格の可能性を手にする。
影響を受けるファームウェア・バージョンと、それに対応するパッチの提供状況は以下のとおりである:
- 影響を受けるバージョン:USG FLEX H UOS V1.20~V1.31
- パッチ:UOS V1.32
影響を受ける USG FLEX H Series ファイアウォールのユーザーに対して、Zyxel が強く推奨するのは、提供されるパッチを速やかにインストールし、これらの脆弱性のリスクを軽減して、システムのセキュリティを確保することである。
Zyxel が素早く対応してくれましたが、この数ヶ月間において、Zyxel 製品の脆弱性を悪用する攻撃が、いくつか報告されています。今回の脆弱性に該当する製品をご利用の方は、迅速なアップデートをご検討ください。よろしければ、以下の関連記事も、Zyxel で検索と併せて、ご参照ください。
2025/02/11:Zyxel DSL CPE OS などの脆弱性が CISA KEV 登録
2025/02/05;Zyxel Routers の EoL 製品に積極的な攻撃
2025/01/29;Zyxel CPE のゼロデイ:実環境での悪用を確認
2025/01/26:Zyxel の脆弱性を悪用する Helldown ランサムウェア
2024/12/03:Zyxel の脆弱性などが CISA KEV に登録
2024/11/28:Zyxel の脆弱性:Helldown ランサムウェアが悪用
IoT OT Security News 
You must be logged in to post a comment.