В коммутаторах Zyxel устранена опасная уязвимость - «Новости» » Интернет технологии
sitename
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»

Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и спровоцировать отказ в обслуживании.


Уязвимость получила идентификатор CVE-2022-43393 и оценку 8,2 балла из 10 возможных по шкале CVSSv3, что соответствует высокому уровню риска.


В общей сложности багу были подвержены 47 различных моделей, часть из которых могла  использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Другие устройства наоборот применялись и в относительно небольших организациях, которым требуются централизованное управление и настройка гибких сценариев (например, серия GS1920).


Исследователь рассказал, что при помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и вызвать отказ в обслуживании.


«Данный тип уязвимостей на практике менее интересен, чем выполнение произвольного кода. Однако при использовании обнаруженной уязвимости может быть нарушен рабочий процесс предприятия или выведены из строя критически важные элементы его инфраструктуры. Все это несет затраты и риски для бизнеса и может стать недопустимым событием, которое поставит под угрозу деятельность компании», — отметил Никита Абрамов, специалист отдела анализа приложений Positive Technologies.


В настоящее время производитель уже устранил ошибку, выпустив патчи для всех коммутаторов, в которых она была выявлена.


Эксперты говорят, что им удалось обнаружить уязвимые коммутаторы Zyxel на Тайване — 12,8%, во Франции — 11,9 %, в Таиланде — 9,1 %, Южной Корее — 7,7%, Италии — 7,6%, США — 5,5%, России — 0,5%.




Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и спровоцировать отказ в обслуживании. Уязвимость получила идентификатор CVE-2022-43393 и оценку 8,2 балла из 10 возможных по шкале CVSSv3, что соответствует высокому уровню риска. В общей сложности багу были подвержены 47 различных моделей, часть из которых могла использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Другие устройства наоборот применялись и в относительно небольших организациях, которым требуются централизованное управление и настройка гибких сценариев (например, серия GS1920). Исследователь рассказал, что при помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и вызвать отказ в обслуживании. «Данный тип уязвимостей на практике менее интересен, чем выполнение произвольного кода. Однако при использовании обнаруженной уязвимости может быть нарушен рабочий процесс предприятия или выведены из строя критически важные элементы его инфраструктуры. Все это несет затраты и риски для бизнеса и может стать недопустимым событием, которое поставит под угрозу деятельность компании», — отметил Никита Абрамов, специалист отдела анализа приложений Positive Technologies. В настоящее время производитель уже устранил ошибку, выпустив патчи для всех коммутаторов, в которых она была выявлена. Эксперты говорят, что им удалось обнаружить уязвимые коммутаторы Zyxel на Тайване — 12,8%, во Франции — 11,9 %, в Таиланде — 9,1 %, Южной Корее — 7,7%, Италии — 7,6%, США — 5,5%, России — 0,5%.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: