Zyxel, un noto produttore di dispositivi di rete, ha rilasciato degli aggiornamenti di sicurezza per correggere due vulnerabilità presenti in alcuni modelli di router e switch. Queste vulnerabilità potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio o di elevare i propri privilegi sui sistemi interessati.
CISA Aggiunge due nuove vulnerabilità che riguardano Zyxel
Zyxel fornisce consigli per proteggere i firewall dagli attacchi in corso
Dettagli delle vulnerabilità
Le due vulnerabilità identificate sono classificate come “Privilege Escalation” e “Denial of Service”. Queste potrebbero consentire a un attaccante di acquisire privilegi elevati o di interrompere il servizio sui dispositivi interessati.
Prodotti e versioni affette
I prodotti Zyxel interessati includono vari modelli di router e switch, tra cui LTE7480-M804, LTE7490-M904, NR7101, Nebula NR7101 e la serie GS1900. Le versioni specifiche dei prodotti interessati sono elencate nel comunicato di sicurezza di Zyxel.
Azioni di mitigazione
Zyxel raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza. Questo include l’aggiornamento dei dispositivi alle ultime versioni del firmware per correggere le vulnerabilità.