OpenForum RSS: Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации https://www.opennet.ru/openforum/vsluhforumID3/127496.html В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57183<br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (fastpoke) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#35 Tue, 17 May 2022 04:26:13 GMT Если ты продаешь не только в снг, то максимально логично держать юр лицо не тут,<br>Если ты хочешь работать, во время специального здеца, то так же логично вывозить персонал, чтобы иметь возможность работать дальше. <br>Так делали и делают многие. <br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (anonfhjvxd) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#34 Sat, 14 May 2022 16:57:36 GMT Верно. Самый умный - я<br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (InuYasha) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#33 Sat, 14 May 2022 16:48:55 GMT Там ведь nobody не входит в sudoers, я надеюсь? )<br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (Zed) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#32 Sat, 14 May 2022 13:26:19 GMT С ними не оч понятно. Штабквартира явно не в рф, да и недавно писали что програмеров из рф они вывозят.<br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (Анонус) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#31 Sat, 14 May 2022 13:02:08 GMT &gt; их и тогда делала отдельная русская команда. компания стартап.<br>&gt; просто они договорились что zyxel предоставляет свою логистику и производство, а взамен <br>&gt; ставит свой логотип и гребет 95% прибыли от продаж. а компания <br>&gt; kinetic разрабатывает железки с ПО для домашнего сегмента рынка, в котором <br>&gt; у самого zyxel всегда был "провал".<br><br>О, спасибо. Таких подробностей не знал. Думал просто местный филиал разросся и получил независимость.<br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#30 Sat, 14 May 2022 11:45:42 GMT Видимо, кому-то из кулхацкеров не понравилось, что их пересчитывают.<br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (Адмирал Майкл Роджерс) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#29 Sat, 14 May 2022 07:05:47 GMT Считаю необходимым заверить Вас, сэр, что все подобные уязвимости появляются в результате стечения обстоятельств, в котором существенную роль играет фактор случайности.<br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#28 Sat, 14 May 2022 04:54:29 GMT Кстати Хуавей за что-то похожее забанили в США. А тут это всего лишь проходной баг.<br> Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127496.html#27 Sat, 14 May 2022 04:53:30 GMT А ты ведь реально считаешь что самый умный это ты. Но спешу тебя огорчить это не так.<br>