Technology

Firewall Zyxel rentan terhadap eksekusi kode jarak jauh – Keamanan

Vendor peralatan jaringan Taiwan Zyxel telah mengeluarkan patch firmware untuk 12 perangkat firewallnya, setelah peneliti keamanan menemukan kemungkinan penyerang yang tidak diautentikasi untuk menjalankan kode arbitrer pada perangkat tersebut.

Firewall Zyxel yang rentan memungkinkan penyerang mengeluarkan perintah sebagai pengguna sistem “bukan siapa-siapa”, melalui antarmuka web administratif jika terpapar ke Internet.

Vendor keamanan Peneliti Rapid7 mengatakan bahwa selain mengeluarkan perintah sistem, penyerang dapat membuat cangkang terbalik untuk akses jarak jauh ke firewall Zyxel yang rentan.

Lebih buruk lagi, Zyxel merilis tambalan sebelum waktunya untuk produk.

Peneliti Rapid7 Jake Baines, yang menemukan kekurangannya pada bulan April tahun ini, melaporkan masalah tersebut ke Zyxel dan menyarankan pengungkapan yang terkoordinasi pada bulan Juni, dengan tenggat waktu 60 hari.

Namun, Zyxel merilis patch secara independen pada 28 April, yang diketahui Rapid7 pada 9 Mei.

“Rilis tambalan ini sama saja dengan merilis detail kerentanan, karena penyerang dan peneliti dapat dengan mudah membalik tambalan untuk mempelajari detail eksploitasi yang tepat, sementara pembela jarang melakukan ini,” kata Baines.

Baines menambahkan bahwa penambalan kerentanan diam “cenderung hanya membantu penyerang aktif dan membuat para pembela HAM tidak mengetahui risiko sebenarnya dari masalah yang baru ditemukan.”

Zyxel mengatakan rilis patch awal adalah karena miskomunikasi antara mereka dan Rapid7 selama proses pengungkapan terkoordinasi.

“Sebagai CNA, Zyxel selalu mengikuti prinsip pengungkapan terkoordinasi untuk mengatur pengungkapan publik dengan wartawan,” kata perusahaan itu dalam penasihatnya.

Firewall Zyxel yang mendukung Zero Touch Provisioning memerlukan firmware yang ditambal, dan administrator yang disarankan Rapid7 mengaktifkan pembaruan otomatis.

Versi firmware ZLD5.00 hingga ZLD5.21 patch 1 dipengaruhi oleh kerentanan.

Firmware yang rentan ditemukan pada firewall Zyxel USG Flex 100 dan 100W, 200, 500, 700, dan produk USG20-VPN dan USG20-VPN.

Firewall seri ATP 100, 200, 500, 700 dan 800 Zyxel juga perlu ditambal, dan semua produk harus diperbarui ke ZLD versi 5.30.

Sementara firewall populer di tempat lain di dunia, dengan lebih dari 16.000 diinstal, pemindaian dengan mesin pencari kerentanan Shodan tidak menemukan host di Australia atau Selandia Baru.

Posted By : pengeluaran hk hari ini 2021