I ricercatori di Rapid7 (società americana che si occupa di sicurezza informatica) hanno rilevato alcune gravi vulnerabilità su alcuni modelli di firewall Zyxel che sono stati segnalati al produttore taiwanese, il quale ha prontamente messo a disposizione le patch.
Tuttavia va segnalato che sono in corso alcuni attacchi che sfruttano proprio queste vulnerabilità, pertanto è necessario procedere rapidamente con l’aggiornamento dei dispositivi.
La vulnerabilità, catalogata come CVE-2022-30525 permette di eseguire codice in maniera arbitraria senza autenticazione, pertanto l’attaccante avrebbe la possibilità di fare eseguire dei comandi a piacimento sul dispositivo.
Lo CSIRT (Computer Security Incident Response Team – Italia, il braccio operativo dell’Agenzia per la Cybersicurezza Italiana) ha catalogato la vulnerabilità come grave (79,23 punti su una scala di 100).
Zyxel ha preparato le patch alla fine di aprile, ma ha diffuso il bollettino di sicurezza solo il 12 maggio, mettendo in condizione i criminali informatici di sfruttare la vulnerabilità con attacchi mirati.
Si calcola che solo in Italia, i dispositivi affetti da questa vulnerabilità siano oltre 4.000 e siano dispositivi che agiscono sul perimetro della rete come i firewall della serie USG, esposti alla rete pubblica.
Le patch sono disponibili sul sito Zyxel ed è urgente aggiornare velocemente i dispositivi per stare al riparo dagli attacchi di questi giorni.