Nhà sản xuất thiết bị mạng Zyxel vừa tung ra các bản cập nhật an ninh cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm bộ định tuyến có thể cho phép hacker tấn công kiểm soát thiết bị.
Công ty cho biết, “đây là một lỗ hổng được phát hiện trong firmware LTE3301-M209 có thể cho phép kẻ tấn công từ xa truy cập thiết bị bằng mật khẩu được định cấu hình không đúng cách nếu tính năng quản trị từ xa đã được bật bởi quản trị viên được xác thực”
Lỗ hổng bảo mật đã được gán mã định danh CVE-2022-40602 và được xếp hạng 9,8/10 về mức độ nghiêm trọng. Được ghi nhận với việc báo cáo lỗi là RE-Solver.
“ Nguyên nhân cốt lõi tồn tại trong code được cấu hình sẵn do nhà cung cấp của Zyxel và chỉ ảnh hưởng đến một sản phẩm vẫn còn trong thời gian hỗ trợ lỗ hổng” – Zyxel cho biết.
Lỗ hổng ảnh hưởng đến mẫu LTE3301-M209 đang chạy firmware V1.00(ABLG.4)C0 hoặc cũ hơn. Zyxel đã phát hành một bản vá firmware để xử lý CVE-2022-40602.
Hãng cho biết không có bằng chứng cho thấy lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên, người dùng vẫn nên cài đặt firmware mới nhất để ngăn chặn mọi mối đe dọa tiềm ẩn.
Theo Security online