В коммутаторах Zyxel устранена опасная уязвимость - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » В коммутаторах Zyxel устранена опасная уязвимость - «Новости»

✔В коммутаторах Zyxel устранена опасная уязвимость - «Новости»

27 января 2023 443 Преимущества стилей / Изображения / Типы носителей / Вёрстка / Статьи об афоризмах / Новости 0

Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и спровоцировать отказ в обслуживании.


Уязвимость получила идентификатор CVE-2022-43393 и оценку 8,2 балла из 10 возможных по шкале CVSSv3, что соответствует высокому уровню риска.


В общей сложности багу были подвержены 47 различных моделей, часть из которых могла  использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Другие устройства наоборот применялись и в относительно небольших организациях, которым требуются централизованное управление и настройка гибких сценариев (например, серия GS1920).


Исследователь рассказал, что при помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и вызвать отказ в обслуживании.


«Данный тип уязвимостей на практике менее интересен, чем выполнение произвольного кода. Однако при использовании обнаруженной уязвимости может быть нарушен рабочий процесс предприятия или выведены из строя критически важные элементы его инфраструктуры. Все это несет затраты и риски для бизнеса и может стать недопустимым событием, которое поставит под угрозу деятельность компании», — отметил Никита Абрамов, специалист отдела анализа приложений Positive Technologies.


В настоящее время производитель уже устранил ошибку, выпустив патчи для всех коммутаторов, в которых она была выявлена.


Эксперты говорят, что им удалось обнаружить уязвимые коммутаторы Zyxel на Тайване — 12,8%, во Франции — 11,9 %, в Таиланде — 9,1 %, Южной Корее — 7,7%, Италии — 7,6%, США — 5,5%, России — 0,5%.




Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и спровоцировать отказ в обслуживании. Уязвимость получила идентификатор CVE-2022-43393 и оценку 8,2 балла из 10 возможных по шкале CVSSv3, что соответствует высокому уровню риска. В общей сложности багу были подвержены 47 различных моделей, часть из которых могла использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Другие устройства наоборот применялись и в относительно небольших организациях, которым требуются централизованное управление и настройка гибких сценариев (например, серия GS1920). Исследователь рассказал, что при помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и вызвать отказ в обслуживании. «Данный тип уязвимостей на практике менее интересен, чем выполнение произвольного кода. Однако при использовании обнаруженной уязвимости может быть нарушен рабочий процесс предприятия или выведены из строя критически важные элементы его инфраструктуры. Все это несет затраты и риски для бизнеса и может стать недопустимым событием, которое поставит под угрозу деятельность компании», — отметил Никита Абрамов, специалист отдела анализа приложений Positive Technologies. В настоящее время производитель уже устранил ошибку, выпустив патчи для всех коммутаторов, в которых она была выявлена. Эксперты говорят, что им удалось обнаружить уязвимые коммутаторы Zyxel на Тайване — 12,8%, во Франции — 11,9 %, в Таиланде — 9,1 %, Южной Корее — 7,7%, Италии — 7,6%, США — 5,5%, России — 0,5%.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: