Zyxel cảnh báo lỗ hổng nghiêm trọng trong các router

Zyxel vừa phát hành bản cập nhật an ninh để giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến nhiều mẫu business router.

Lỗ hổng có mã theo dõi CVE-2024-7261 (điểm CVSS v3 9,8), là lỗi xác thực đầu vào do xử lý không đúng dữ liệu do người dùng cung cấp, cho phép kẻ tấn công từ xa thực thi các lệnh tùy ý trên hệ điều hành máy chủ.

Các điểm truy cập (Access Point) Zyxel bị ảnh hưởng bởi lỗ hổng:

  • NWA Series: NWA50AX, NWA50AX PRO, NWA55AXE, NWA90AX, NWA90AX PRO, NWA110AX, NWA130BE, NWA210AX, NWA220AX-6E | tất cả các phiên bản lên đến 7.00 đều bị ảnh hưởng, hãy nâng cấp lên 7.00 (ABYW.2) trở lên
  • NWA1123-AC PRO | tất cả các phiên bản lên đến 6.28 đều bị ảnh hưởng, hãy nâng cấp lên 6.28(ABHD.3) trở lên
  • NWA1123ACv3, WAC500, WAC500H | tất cả các phiên bản lên đến 6.70 đều bị ảnh hưởng, hãy nâng cấp lên 6.70(ABVT.5) trở lên
  • WAC Series: WAC6103D-I, WAC6502D-S, WAC6503D-S, WAC6552D-S, WAC6553D-E | tất cả các phiên bản lên đến 6.28 đều bị ảnh hưởng, hãy nâng cấp lên 6.28(AAXH.3) trở lên
  • WAX Series: WAX300H, WAX510D, WAX610D, WAX620D-6E, WAX630S, WAX640S-6E, WAX650S, WAX655E | tất cả các phiên bản lên đến 7.00 đều bị ảnh hưởng, hãy nâng cấp lên 7.00(ACHF.2) trở lên
  • WBE Series: WBE530, WBE660S | tất cả các phiên bản lên đến 7.00 đều bị ảnh hưởng, hãy nâng cấp lên 7.00(ACLE.2) trở lên

Zyxel cho biết router an ninh USG LITE 60AX chạy V2.00(ACIP.2) cũng bị ảnh hưởng, nhưng mẫu này cập nhật tự động trên đám mây lên V2.00(ACIP.3), đã khắc phục CVE-2024-7261.

Nguồn: Bleeping Computer