Zyxel fornisce consigli per proteggere i firewall dagli attacchi in corso

da Redazione
0 commenti 2 minuti leggi

Zyxel ha pubblicato un avviso di sicurezza contenente indicazioni su come proteggere i dispositivi firewall e VPN dagli attacchi in corso e rilevare segni di sfruttamento. Questo avviso arriva in risposta a molteplici segnalazioni di sfruttamento diffuso del CVE-2023-28771 e dellโ€™exploitability e gravitร  del CVE-2023-33009 e CVE-2023-33010, tutti che influenzano i dispositivi VPN e firewall di Zyxel.

Segni di problemi e mitigazione

Zyxel afferma che forti indicatori di un dispositivo violato includono la non risposta e lโ€™impossibilitร  di raggiungere lโ€™interfaccia utente web del dispositivo o il pannello di gestione SSH. Interruzioni frequenti della rete e connettivitร  VPN instabile dovrebbero essere trattate come segnali di allarme e indagate.

Lโ€™azione consigliata รจ applicare gli aggiornamenti di sicurezza disponibili, che sono โ€˜ZLD V5.36 Patch 2โ€™ per ATP โ€“ ZLD, USG FLEX e VPN- ZLD, e โ€˜ZLD V4.73 Patch 2โ€™ per ZyWALL. Tuttavia, se lโ€™aggiornamento รจ impossibile ora, si consiglia agli amministratori di sistema di implementare determinate misure di mitigazione.

La prima misura di difesa efficace รจ disabilitare i servizi HTTP/HTTPS da WAN (Wide Area Network). Questo dovrebbe rendere i punti finali vulnerabili irraggiungibili da attaccanti remoti. Se gli amministratori devono gestire dispositivi su WAN, dovrebbero abilitare โ€˜Policy Controlโ€™ e aggiungere regole che consentono solo agli indirizzi IP di fiducia di accedere ai dispositivi.

Altre misure di sicurezza

Lโ€™abilitazione del filtraggio GeoIP รจ anche consigliata per limitare lโ€™accesso agli utenti/sistemi in base a posizioni di fiducia. Infine, Zyxel consiglia di disabilitare la porta UDP 500 e la porta 4500 se IPSec VPN non รจ necessario, chiudendo unโ€™altra via per gli attacchi.

Annunci

รˆ importante ricordare che gli attacchi contro i prodotti elencati sono attualmente in corso, e si prevede solo che aumenteranno in volume e gravitร , quindi รจ imperativo prendere provvedimenti per proteggere i propri dispositivi il piรน presto possibile.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara