زایکسل در هنگام تزریق دستورات با درجه شدت 9.8 آسیب‌پذیری را بی‌صدا تصحیح می‌کند.

برای بزرگنمایی کلیک کنید (اعتبار: Zyxel)

سازنده سخت افزار Zyxel بی سر و صدا به روز رسانی را منتشر کرده است که آسیب پذیری مهمی را برطرف می کند که به هکرها اجازه می دهد ده ها هزار دستگاه فایروال را از راه دور کنترل کنند.

این آسیب‌پذیری که امکان تزریق از راه دور دستورات بدون نیاز به احراز هویت را فراهم می‌کند، دارای رتبه‌بندی 9.8 از 10 ممکن است. با ارسال درخواست‌های HTTP یا HTTPS ساده به دستگاه‌های آسیب‌دیده، بهره‌برداری از آن آسان است. کوئری‌ها به هکرها اجازه می‌دهند تا دستورات را ارسال کنند یا یک رابط پوشیده از وب باز کنند که به هکرها اجازه می‌دهد در طول زمان دسترسی ممتاز خود را حفظ کنند.

ارزش بالا، آسان برای سلاح، نیازی به گواهینامه ندارد

این آسیب‌پذیری تعدادی از فایروال‌ها را تحت تأثیر قرار می‌دهد که قابلیتی به نام امنیت صفر لمسی ارائه می‌دهند. Zyxel دستگاه هایی را برای استفاده در شعبه های کوچک و استقرار در دفتر مرکزی شرکت به بازار عرضه می کند. این دستگاه‌ها اتصال VPN، تأیید SSL، فیلتر وب، حفاظت از نفوذ ایمیل و امنیت را انجام می‌دهند و پهنای باند 5 گیگابیت بر ثانیه را از طریق فایروال ارائه می‌دهند. سرویس جستجوی دستگاه Shodan نشان می دهد که بیش از 16000 دستگاه آسیب دیده در اینترنت هستند.