Zyxel آسیب پذیری حیاتی را برطرف می کند که می تواند فایروال و ربودن VPN را امکان پذیر کند

بزرگنمایی (اعتبار: Getty Images)

سازنده سخت‌افزار Zyxel وصله‌هایی را برای یک نقص امنیتی بسیار مهم منتشر کرده است که به هکرهای مخرب این امکان را می‌دهد تا کنترل طیف گسترده‌ای از فایروال‌ها و محصولات VPN را که شرکت به مشاغل می‌فروشد، در دست بگیرند.

این شرکت گفت که نقطه ضعف آن آسیب‌پذیری بای پس احراز هویت است که از فقدان مکانیزم کنترل دسترسی مناسب در CGI – به اختصار یک رابط دروازه مشترک – دستگاه‌های آسیب‌دیده ناشی می‌شود. کنترل دسترسی به مجموعه‌ای از خط‌مشی‌ها اطلاق می‌شود که برای اطمینان از اینکه منابع یا داده‌ها فقط برای افراد مجاز در دسترس هستند، به گذرواژه‌ها و سایر اشکال احراز هویت متکی هستند. این آسیب پذیری با نام CVE-2022-0342 ردیابی می شود.

Zyxel به شورا گفت: “این نقص ممکن است به مهاجم اجازه دهد تا احراز هویت را دور بزند و دسترسی مدیریتی به دستگاه داشته باشد.” درجه شدت 9.8 از 10 ممکن است.