Zyxel Firewall 和 VPN 驱动程序的关键安全漏洞修复

关键要点

Zyxel 发布了软件更新，修复了影响其某些防火墙和 VPN 产品的两个重大安全漏洞。漏洞编号为 CVE202333009 和 CVE202333010，可能导致拒绝服务和远程代码执行。受影响的版本包括 Zyxel ATP、USG FLEX、USG、VPN 和 ZyWALL 系列。这些更新是在解决 CVE202328771 漏洞后推出的，该漏洞也与 Mirai 相关的攻击者有关。

根据 The Hacker News 的报道，通讯设备公司 Zyxel 已发布新软件更新，修复了影响其部分防火墙和 VPN 产品的两个关键安全漏洞。受影响的版本包括：

一元机场推荐产品类型受影响版本Zyxel ATPZLD V432 至 V536 Patch 1USG FLEXZLD V450 至 V536 Patch 1USG FLEX50(W)ZLD V425 至 V536USG20(W)VPNZLD V425 至 V536VPNZLD V430 至 V536 Patch 1ZyWALL/USGZLD V425 至 V473 Patch 1

这两个漏洞被标记为 CVE202333009 和 CVE202333010，攻击者可能利用它们进行拒绝服务攻击DDoS 攻击以及进行远程代码执行。TRAPA Security 和 STAR Labs SG 的研究人员已确认并报告了这两个漏洞。

此次更新是在 Zyxel 修复了另一个关键防火墙漏洞CVE202328771后推出的，攻击者利用该漏洞进行远程代码执行。与 Mirai 相关的攻击者也已在他们的攻击中利用了该漏洞，相关信息同样由 TRAPA Security 报告。