Kriittinen haavoittuvuus etäkäytettävissä Zyxelin tuotteissa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen haavoittuvuus etäkäytettävissä Zyxelin tuotteissa

28. kesäkuuta 2021 klo 16.17, päivitetty 7. heinäkuuta 2021 klo 12.55

Zyxelin mukaan kehittynyt hyökkääjä on käyttänyt haavoittuvuutta CVE-2021-35029 hyväksi, joka on alkanut tietojemme perusteella jo 22.6. Zyxel on julkaissut 6.7. korjaavan päivityksen ja ohjeet, joilla voidaan lieventää haavoittuvuutta ja sen vaikutuksia.

Zyxelin 24.6 julkaiseman haavoittuvuuden tekee kriittiseksi se, että verkkolaitteet ovat saatavilla internetistä, mikä tekee niistä myös hyökkääjille haluttuja kohteita.

Hyökkääjät ovat haavoittuvuutta hyväksikäyttämällä ohittaneet tunnistautumisen ja muodostaneet SSL VPN-tunnelin tuntemattomien käyttäjien nimissä. 

Zyxel julkaisi haavoittuvuuteen liittyen korjaavan päivityksen 6.7. ja jo aiemmin oppaan parhaista käytänteistä liittyen etäkäytettäviin verkkolaitteisiin.

Haavoittuvuus ei koske kuluttajalaitteita, eikä yksityiskäyttäjiltä vaadita toimenpiteitä tämän haavoittuvuuden suhteen. Laitteet ovat pääsääntöisesti pienyritysten käytössä.

Haavoittuvuuden kohde

Zyxel VPN, ZyWALL, USG, ATP, USG FLEX -laitteet

Mistä on kysymys?

Zyxel on julkaissut 6.7 päivityksen haavoittuvuuteen CVE-2021-35029 (ulkoinen linkki):
 

 

Zyxel: Security Incident Alert - Firewall Series (ulkoinen linkki)

Verkon aktiivilaitteet

Verkon aktiivilaitteilla tarkoitetaan sellaisia laitteita, jotka ovat yleensä tavallisen käyttäjän näkymättömissä, kuten esimerkiksi reitittimet, kytkimet ja palomuurit. Nämä laitteet ja niiden ohjelmistot välittävät tai suodattavat verkkoliikennettä.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Suojauksen ohittaminen

Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

30. kesäkuuta 2021 klo 10.41 Ei koske kuluttajalaitteita.